نویسنده: سجاد تیموری

بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.

یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد.  این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه می‌دهد تا reverse shell ایجاد کنند، که از طریق آن می‌توانند […]

استاندارد COBIT چیست و چگونه کار میکند؟

معرفی استاندارد Cobit استاندارد  COBIT( Control Objectives for Information and Related Technologies )یک چارچوب جامع برای مدیریت و حاکمیت فناوری اطلاعات (IT) است که توسط موسسه ISACA (Information Systems Audit and Control Association) توسعه یافته است. هدف اصلی COBIT ارائه مجموعه‌ای از ابزارها، اصول و فرآیندها برای کمک به سازمان‌ها در مدیریت و کنترل عملکرد […]

CIS Control چیست ؟

CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls […]

هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.

پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کرده‌اند. این فرد به اتهام پولشویی پول‌های به‌دست‌آمده از ارزهای دیجیتال که به هکرهای گروه Lazarus  کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاک‌چین TRM Labs همکاری کرده […]

غول نفتی آمریکایی Halliburton تأیید کرد که حمله سایبری علت خاموشی سیستم‌ها بوده است.

شرکت ​Halliburton تأیید کرده است که یک حمله سایبری باعث شده است که آن‌ها برخی از سیستم‌های خود را در اوایل این هفته خاموش کنند. در تاریخ ۲۱ اوت ۲۰۲۴، شرکت Halliburton متوجه شده است که یک طرف غیرمجاز به برخی از سیستم‌های آن دسترسی پیدا کرده و این موضوع را در یک اظهارنامه به […]

هکرها از تکنیک AppDomain Injection برای قرار دادن Beacons CobaltStrike استفاده می‌کنند.

حملات جدیدی که از تابستان ۲۰۲۴ شروع شده‌اند، از تکنیک AppDomain Manager Injection استفاده می‌کنند که به مهاجمان امکان می‌دهد برنامه‌های .NET را در ویندوز به ابزارهای مخرب تبدیل کنند. این تکنیک از سال ۲۰۱۷ وجود داشته و طی سال‌ها چندین  PoC برای آن منتشر شده است. با این حال، معمولاً در فعالیت‌های تیم‌های قرمز […]

شرکت American Radio Relay League تأیید کرده که مبلغ یک میلیون دلار به عنوان باج پرداخت کرده است.

انجمن رادیویی آمریکایی  ARRL تأیید کرده است که مبلغ یک میلیون دلار را به عنوان باج پرداخت کرده تا یک ابزار رمزگشایی (decryptor) دریافت کند و سیستم‌های خود را که در اثر یک حمله باج‌افزاری در ماه مه رمزگذاری شده بودند، بازیابی کند. این انجمن پس از مواجهه با نفوذ، اقدامات لازم برای جلوگیری از […]

باج‌افزار Qilin قادر است اطلاعات کاربری که در مرورگر کروم ذخیره شده‌اند، را سرقت کند.

گروه باج‌افزار Qilin از یک تاکتیک جدید استفاده می‌کند. آن‌ها یک برنامه خاص (یا ابزاری سفارشی) طراحی و اجرا می‌کنند که به منظور سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) ذخیره‌شده در مرورگر گوگل کروم ساخته شده است. تکنیک‌های سرقت اطلاعات کاربری (مانند نام کاربری و رمز عبور) توسط تیم امنیتی Sophos X-Ops […]

هکرها در حال سوءاستفاده از یک اشکال حیاتی در افزونه LiteSpeed Cache هستند.

هکرها از یک آسیب‌پذیری با شدت حیاتی که افزونه LiteSpeed Cache را تحت تأثیر قرار می‌دهد، بهره‌برداری را آغاز کرده‌اند. این افزونه برای افزایش سرعت پاسخ‌دهی در وردپرس استفاده می‌شود. این حملات تنها یک روز پس از عمومی شدن جزئیات فنی این آسیب‌پذیری شروع شده‌اند. مشکل امنیتی با کد شناسایی CVE-2024-28000 شناسایی می‌شود و به […]

هکرها از یک حفره امنیتی در PHP سوءاستفاده می‌کنند تا سیستم‌های ویندوزی را با استفاده از یک بدافزار جدید به خطر بیندازند .

حمله‌کنندگان ناشناس یک backdoor  جدید به نام Msupedge را روی سیستم‌های ویندوزی یک دانشگاه در تایوان مستقر کرده‌اند. احتمالاً این کار را از طریق سوءاستفاده از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) در PHP که اخیراً  patch شده است، انجام داده‌اند.  CVE-2024-4577 یک نقص امنیتی بحرانی از نوع تزریق آرگومان در […]
عنوان ۱۸ از ۳۵« اولین...۱۰«۱۶۱۷۱۸۱۹۲۰ » ۳۰...آخر »