بدافزار ناشناخته BadAudio که توسط هکرهای وابسته به چین به نام APT24 توسعه یافته، طی سه سال گذشته در یک کمپین گسترده جاسوسی مورد استفاده قرار گرفته است؛ کمپینی که در ماههای اخیر با تکنیکهای پیچیدهتر و مخفیانهتری ادامه یافته و شناسایی آن را دشوارتر کرده است. از سال ۲۰۲۲، ادامه مطلب
نسخه آزمایشی پلتفرم RaaS باجافزار ShinySp1d3r ظاهر شده و جزئیاتی از عملیات اخاذی آتی این گروه را آشکار میسازد.این سرویس توسط هکرهای وابسته به گروههای اخاذی ShinyHunters و Scattered Spider ایجاد شده است. این مهاجمان سایبری معمولاً از رمزگذارهای مربوط به گروههای دیگر مثل ALPHV/BlackCat، Qilin، RansomHub و DragonForce در ادامه مطلب
در دنیای امروز، حملات سایبری علیه کسبوکارها پیچیدهتر و هدفمندتر از همیشه شدهاند. مهاجمان با استفاده از ابزارهای قانونی سیستم و تکنیکهای پیشرفته، تلاش میکنند از دید راهحلهای امنیتی پنهان بمانند.در همین حال، کارمندانی که از خطرات امنیت سایبری آگاهی کافی ندارند، در معرض حملات فیشینگ و مهندسی اجتماعی قرار ادامه مطلب
حملات سایبری هر سال از نظر تعداد و پیچیدگی در حال افزایش هستند. تأثیرات مالی و اعتباری این حملات نیز رشد فزایندهای دارد و امنیت سایبری را به یکی از اولویتهای حیاتی سازمانها در هر اندازه تبدیل کرده است. نقاط پایانی (Endpointها) همچنان یکی از اصلیترین و آسیبپذیرترین اهداف مجرمان ادامه مطلب
موج گستردهای از سوءاستفادهها در حال هدفگیری سایتهای وردپرس است. سه آسیبپذیری بحرانی در پلاگینهای وردپرس از ۸ اکتبر مورد سوءاستفاده مهاجمان قرار گرفتهاند.این پلاگین ها که حاوی باگهای قدیمی و با شدت بحرانی هستند و میتوان از آنها برای اجرای کد از راه دور (RCE) استفاده کرد. شرکت امنیتی ادامه مطلب
اخیراً کمپینی در TikTokشناسایی شده که در آن ویدیوهایی تحت عنوان راهنمای فعالسازی رایگان برای نرمافزارهای محبوب منتشر میشود.این ویدیوها کاربران را به اجرای دستورات مخرب در سیستمشان تشویق میکنند و در نتیجه بدافزارهای سرقتکننده اطلاعات، روی دستگاه قربانی نصب میشوند و اطلاعات حساس او به سرور مهاجمان فرستاده میشود. ادامه مطلب
محققان امنیتی گزارش دادهاند که بد افزاری به نام GlassWorm توسعهدهندگان فعال در بازارهای افزونهی OpenVSX و Microsoft Visual Studio را هدف گرفته است. این بدافزار، که اخیراً فعال شده،کد مخرب خود را با استفاده از کاراکترهای نامرئی (invisible characters) پنهان میکند و میتواند با استفاده از اطلاعات حسابهای سرقتشده، ادامه مطلب
در روزهای اخیر، کارشناسان امنیت سایبری از شناسایی یک باتنت عظیم و چندملیتی خبر دادهاند که سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده هدف قرار داده است. این کمپین که از ۸ اکتبر آغاز شده، با بهرهگیری از بیش از ۱۰۰ هزار آدرس IP از کشورهای مختلف، یکی ادامه مطلب
پژوهشگران شرکت امنیتی Zimperium از شناسایی جاسوسافزار جدیدی با نام ClayRat خبر دادهاند که با تقلید از برنامههای محبوبی مانند واتساپ، تیکتاک و یوتیوب، کاربران اندرویدی بهویژه در روسیه را هدف قرار داده است. این بدافزار از طریق کانالهای تلگرامی و وبسایتهای جعلی منتشر میشود و قادر است اطلاعات حساسی ادامه مطلب
در یک حمله تازه، گروه سایبری Storm-1175 با سوءاستفاده از آسیبپذیری بحرانی CVE-2025-10035 در نرمافزار GoAnywhere MFT، اقدام به انتشار باجافزار Medusa کرده است. این نقص امکان اجرای کد از راه دور (RCE) را فراهم میکند و کارشناسان امنیتی نسبت به خطر بالای آن برای سرورهای وصلهنشده هشدار دادهاند. ماهیت ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
