امنیت سایبری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
مقالات امنیت سایبری فن آوری

هکرها از برنامه های Microsoft OAuth برای نقض حساب های ایمیل شرکتی سوء استفاده کردند

روز سه‌شنبه، مایکروسافت اعلام کرد که برای غیرفعال کردن حساب‌های جعلی شبکه شریک مایکروسافت (MPN) که برای ساختن برنامه‌های مضر OAuth به عنوان بخشی از یک کمپین فیشینگ با هدف نفوذ به محیط‌های ابری شرکت‌ها و سرقت ایمیل استفاده شده‌اند، اقدام کرده است. این شرکت فناوری اطلاعات ادعا کرد که بازیگران متقلب «برنامه‌هایی ساخته‌اند که متعاقبا […]

ادامه مطلب
مقالات امنیت سایبری

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی را انجام دهند

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی مانند روشن کردن Windows Extended Protection و تنظیم امضای مبتنی بر گواهی بارهای سریال سازی PowerShell را انجام دهند. تیم Exchange این غول نرم افزاری در پستی اعلام کرد که مهاجمانی که سعی می کنند سرورهای Exchange وصله نشده را هدف قرار دهند متوقف نمی شوند. ارزش وصله نشده […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

آژانس سایبری بریتانیا نسبت به هدف قرار دادن هکرهای روسی و ایرانی صنایع کلیدی هشدار داد

روز پنجشنبه، مرکز ملی امنیت سایبری بریتانیا (NCSC) در مورد حملات فیشینگ نیزه ای که توسط بازیگران دولتی در ایران و روسیه انجام می شود، هشدار داد. SEABORGIUM (همچنین با نام‌های Callisto، COLDRIVER و TA446 نیز شناخته می‌شود) و APT42 توسط آژانس مسئول این نفوذها (معروف به ITG18، TA453، و Yellow Garuda) شناخته شدند. علیرغم شباهت هایی که در روش های […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بیش از 4500 سایت Worldpress برای هدایت بازدیدکنندگان به صفحات تبلیغاتی کلی هک شدند

یک کمپین عظیم بیش از 4500 وب سایت وردپرس را به عنوان بخشی از یک عملیات در حال اجرا که از سال 2017 فعال است، آلوده کرده است. به گفته مالک Godadddy، Sucuri این آلودگی ها شامل تزریق جاوا اسکریپت میزبانی شده در دامنه ای به نام «تراک[.] است. violetlovelines[.]com که برای هدایت بازدیدکنندگان به برخی از سایت های ناخواسته طراحی شده است. آخرین […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

هکرهای چینی از بدافزار Golang در حملات Dragon Spark استفاده می کنند

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

ادامه مطلب
امنیت سایبری فن آوری

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

The threat actor behind the BlackRock and ERMAC Android banking trojans has uncovered yet another malware for rent called Hook which introduces new capabilities to access files that are stored in the devices and create a remote interactive session. Hook as a novel ERMAC fork which is advertised for sale for $7,000 per month while […]

ادامه مطلب