بستن
بررسی بدافزار لینوکسی perfctl

بررسی بدافزار لینوکسی perfctl

بررسی بدافزار لینوکسی perfctl فهرست مطالب بدافزار پیچیده لینوکسی به نام perfctl در 3 الی 4 سال گذشته با استفاده از روش‌ها و تکنیک‌های منحصر به فردی، میلیون‌ها سرور لینوکسی را تهدید و هزاران سرور را قربانی خود کرده است. پس از بررسی هزاران گزارش امنیتی، محققان شرکت امنیتی Aqua ادامه مطلب…

باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند

باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند

باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند فهرست مطالب اوایل سال 2024 بود که باج افزار Mallox با استفاده از تکنیک جدیدی سیستم‌های ویندوزی را آلوده می‌کرد. کمپین این باج افزار کماکان فعال بوده و از سال 2021 که اولین بار دیده شد تا بدین روز در حال ادامه مطلب…

PIXHELL روش جدید سرقت اطلاعات

PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD

PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD فهرست مطالب حمله PIXHELL یک حمله آکوستیک شگفت انگیز به نام PIXHELL می‌تواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. ادامه مطلب…

بررسی تکنیک‌های Detection Evasion

بررسی تکنیک‌های Detection Evasion؛ بدافزارها چگونه مخفی می‌شوند؟

بررسی تکنیک‌های Detection Evasion؛ بدافزارها چگونه مخفی می‌شوند؟ فهرست مطالب در دنیای امنیت سایبری امروز، وظیفه راهکارهای ضد بدافزاری در شناسایی و جلوگیری از بدافزارها به نقطه بسیار حساسی رسیده است. توسعه بدافزارها و باج افزارهای مختلف بسیار پیچیده شده و هکرها با استفاده از تکنیک‌های مختلف در تولید آن، ادامه مطلب…

ماینر GhostEngine؛ روش‌های شناسایی و جلوگیری

ماینر GhostEngine؛ روش‌های شناسایی و جلوگیری

ماینر GhostEngine؛ روش‌های شناسایی و جلوگیری فهرست مطالب بدافزار ماینر GhostEngine یک گروه هکری که در زمینه استخراج غیرقانونی ارز دیجیتال فعالیت می‌کند با کد نام REF4578 شناخته شده است که از یک پیلود به نام GhostEngine استفاده می‌کند. این پیلود با بارگزاری یک درایور آسیب پذیر (vulnerable drivers) راهکارهای ادامه مطلب…

ابزار XZ یک درپشتی خطرناک دارد!

بررسی درپشتی در ابزار XZ توزیع‌های لینوکس

بررسی درپشتی در ابزار XZ توزیع‌های لینوکس فهرست مطالب XZ Utils چیست؟ XZ Utils یک ابزار کامند لاینی و کتابخانه منبع باز است که به صورت پیش فرض بروی بسیاری از توزیع‌های لینوکسی نصب می‌باشد. در تاریخ 29 مارچ 2024 بکدوری در این ابزار شناسایی شد که سیستم را در ادامه مطلب…

بدافزار GoldPickaxe اطلاعات هویت کاربران را می دزدد

GoldPickaxe بدافزار جدیدی که اطلاعات هویتی کاربران را سرقت می‌کند

GoldPickaxe بدافزار جدیدی که اطلاعات هویتی کاربران را سرقت می‌کند فهرست مطالب GoldPickaxe چیست؟ بدافزار اندروید و IOS جدیدی که GoldPickaxe نامیده می‌شود از روش های مهندسی اجتماعی برای ترغیب کاربران جهت ثبت چهره و مدارک هویتی خود استفاده می‌کند، که به نظر می‌رسد برای تولید تصاویر دیپ فیک برای ادامه مطلب…

باج افزار Mallox

باج افزار Mallox با استراتژی جدیدی دوباره بازگشته است!

باج افزار Mallox با استراتژی جدیدی دوباره بازگشته است! فهرست مطالب باج افزار Mallox چیست؟ باج افزار Mallox که با نام TargetCompany نیز شناخته می‌شود اولین بار در سال 2021 دیده شده‌است که نام سازمان را به عنوان فرمت فایلهای رمز شده استفاده می کرد که در آن زمان توجه ادامه مطلب…

روت کیت چیست؟

روت کیت (Rootkit)، تهدیدات پنهان!

روت کیت (Rootkit)، تهدیدات پنهان! فهرست مطالب روت کیت چیست؟ Rootkit یا به فارسی روت کیت برنامه یا مجموعه‌ای از برنامه‌های مخرب است که توسط هکرها برای ایجاد دسترسی غیر مجاز و کنترل کامپیوتر قربانی بهره‌برداری می‌کنند. هرچند این نوع از نرم افزارها تمام مخرب نیستند و استفاده‌های مفیدی نیز ادامه مطلب…

Web Shell چیست؟

Web Shell چیست؟ چگونه با آن مقابله کنیم؟

Web Shell چیست؟ چگونه با آن مقابله کنیم؟ فهرست مطالب Web Shell چیست؟ وب شل‌ها برنامه‌های آلوده‌ای هستند که برای دسترسی از راه دور به یک وب سرور استفاده می‌شوند. مهاجمان پس از نفوذ به یک شبکه یا سیستم رایانه‌ای بروی آن Web Shell نصب می‌کنند، که به عنوان یک ادامه مطلب…