می 26, 2024
امنیت سایبری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
مقالات امنیت سایبری فن آوری

هکرهای چینی از بدافزار Golang در حملات Dragon Spark استفاده می کنند

سازمان‌ها در شرق آسیا توسط بازیگر احتمالاً چینی‌زبان موسوم به DragonSpark هدف قرار می‌گیرند در حالی که از تاکتیک‌های غیرمعمول برای عبور از لایه‌های امنیتی استفاده می‌کنند. هکرهای چینی از بدافزار استفاده می‌کنند و حملات با استفاده از SparkRAT منبع باز و بدافزار مشخص می‌شود که تلاش می‌کند از طریق تفسیر کد منبع Golang از شناسایی فرار کند. یکی از جنبه های قابل توجه نفوذ این است که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بدافزار Emotet با تکنیک جدید فرار بازمی گردد

عملیات بدافزار Emotet به اصلاح تاکتیک‌های خود در تلاش برای پرواز در زیر رادار ادامه داده است و در عین حال به عنوان مجرای دیگر بدافزارهای خطرناک مانند Bumblebee و IcedID عمل می‌کند. Emotet که به طور رسمی در اواخر سال 2021 دوباره ظهور کرد و پس از آن برداشته شدن هماهنگ زیرساخت های آن توسط مقامات در اوایل همان سال که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

اپل به‌روزرسانی را برای دستگاه‌های قدیمی‌تر صادر می‌کند

اپل یک نقص امنیتی مهم را که اخیراً فاش شده است که بر دستگاه‌های قدیمی‌تر که شواهدی از بهره‌برداری فعال را بیان می‌کنند، تحت تأثیر قرار می‌دهد، اصلاح کرده است. مشکلی که به‌عنوان CVE-2022-42856 ردیابی می‌شود و نوعی آسیب‌پذیری سردرگمی در موتور مرورگر WebKit است که می‌تواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته‌شده به‌طور مخرب شود. در حالی که آن […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

برنامه فروشگاه گلکسی سامسونگ در برابر نصب برنامه های یواشکی آسیب پذیر است

دو نقص امنیتی در برنامه Galaxy Store سامسونگ برای اندروید فاش شده است که توسط یک مهاجم محلی برای نصب برنامه های دلخواه در صفحات فرود تقلبی در وب مورد سوء استفاده قرار می گیرند. مسائلی که به‌عنوان CVE-2023-21433 و CVE-2023-21434 ردیابی می‌شوند، توسط NCC Group کشف شدند که در نوامبر و دسامبر به chaebol کره جنوبی اطلاع داده شد.

ادامه مطلب
امنیت سایبری فن آوری

هکرهای چینی از نقص اخیر Fortinet سوء استفاده کردند

عامل تهدید مظنون چین-nexus از آسیب‌پذیری اخیراً اصلاح‌شده در Fortinet FortiOS SSL-VPN به‌عنوان یک روز صفر در حملاتی که یک نهاد دولتی اروپایی و یک ارائه‌دهنده خدمات مدیریت‌شده (MSP) واقع در آفریقا را هدف قرار می‌دهند، سوء استفاده کرد. شواهد تله متری جمع آوری شده توسط Mandiant متعلق به گوگل نشان می دهد که بهره برداری در اوایل اکتبر 2022 اتفاق افتاده است که حداقل […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

هشدار برای کاربران اندروید، بدافزار Hook جدید با قابلیت‌های RAT ظاهر می‌شود

عامل تهدید پشت تروجان‌های بانکی BlackRock و ERMAC اندروید، بدافزار دیگری را کشف کرده است که Hook نام دارد و قابلیت‌های جدیدی را برای دسترسی به فایل‌های ذخیره شده در دستگاه‌ها و ایجاد یک جلسه تعاملی از راه دور معرفی می‌کند. قلاب به عنوان یک چنگال ERMAC جدید که برای فروش به قیمت $7000 در ماه تبلیغ می شود در حالی که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

واتس اپ به دلیل نقض قوانین حفاظت از داده ها 5.5 میلیون یورو جریمه شد

کمیسیون حفاظت از داده های ایرلند جریمه جدیدی به مبلغ 5.5 میلیون یورو علیه واتس اپ متا به دلیل نقض قوانین حفاظت از داده ها که اطلاعات شخصی کاربران را پردازش می کرد، اعمال کرد. نقطه تمرکز اصلی این حکم، به‌روزرسانی پلتفرم پیام‌رسانی مانند شرایط خدمات واتس‌اپ است که در روزهایی که منجر به اجرای […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

دزدان راکون و ویدار از طریق شبکه عظیم نرم افزارهای جعلی کرک شده پخش می شوند

یک زیرساخت انعطاف‌پذیر شامل بیش از 250 دامنه است که از اوایل سال 2020 برای توزیع بدافزارهای سرقت اطلاعات مانند Raccoon و Vidar استفاده می‌شود. زنجیره آلودگی از حدود صد وب‌سایت کاتالوگ نرم‌افزاری جعلی کرک شده استفاده می‌کند که قبل از دانلود محموله میزبانی شده در اشتراک فایل، به چندین لینک هدایت می‌شوند. پلتفرم هایی مانند GitHub. این منجر به توزیع […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

حمله بدافزار به لپ تاپ مهندس CircleCI

پلتفرم DevOps CircleCI فاش کرد که عوامل تهدید ناشناس لپ‌تاپ کارمند را به خطر انداخته و از بدافزار استفاده می‌کنند تا اعتبار دو مرحله‌ای پشتیبان احراز هویت آنها را به سرقت ببرند تا سیستم‌ها و داده‌های شرکت را نقض کنند. این حمله پیچیده در اواسط دسامبر 2022 رخ داد و عدم شناسایی بدافزار توسط نرم افزار آنتی ویروس آن منجر به حمله بدافزار به لپ تاپ […]

ادامه مطلب
امنیت سایبری فن آوری

سیسکو برای آسیب‌پذیری‌های اصلاح نشده در روترهای EoL Buisness هشدار داد

سیسکو در مورد دو آسیب‌پذیری امنیتی هشدار داد که بر روترهای RV016، RV042، RV042G و RV082 پایان عمر کسب‌وکارهای کوچک تأثیر می‌گذارند که بر اساس آنها برطرف نمی‌شوند، زیرا در دسترس بودن عمومی سوء استفاده اثبات مفهوم را تأیید کرد. مشکلات سیسکو در رابط مدیریت مبتنی بر وب روترها وجود دارد که به دشمن راه دور امکان می‌دهد تا از احراز هویت که مخرب […]

ادامه مطلب
fa_IRفارسی
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fr_CAFrançais du Canada fa_IRفارسی