یییی اسلاید
-
هجوم WhiteCobra به بازار VSCode با افزونههای سرقت رمزارز
یک threat actor با نام WhiteCobra کاربران VSCode، Cursor و Windsurf را با قرار دادن ۲۴ افزونه مخرب در Visual Studio Marketplace و Open VSX registry هدف قرار داده است. این کمپین همچنان فعال است، زیرا مهاجم بهطور مداوم کدهای مخرب جدیدی را برای جایگزینی افزونههای حذفشده بارگذاری میکند. در یک پست عمومی، Zak Cole توسعهدهنده اصلی Ethereum اعلام کرد…
بیشتر بخوانید » -
هشدارهای آسیبپذیری Real-Time؛ جایگزینی سریعتر از NVD
در محیط دیجیتال پرشتاب امروز، امنیت سایبری دیگر یک گزینه نیست، بلکه یک ضرورت است. Vulnerability Management به بخش اصلی هر استراتژی امنیتی تبدیل شده و پیگیری vulnerability alerts به یکی از چالشهای اساسی بسیاری از کسبوکارها بدل شده است. حتی برای یک کسبوکار کوچک نیز کافی است تا صدها یا حتی هزاران نرمافزار مختلف در سیستمهای خود داشته باشد.…
بیشتر بخوانید » -
بررسی حملات phishing VoidProxy علیه پلتفرمهای Microsoft 365 و Google
یک پلتفرم phishing-as-a-service (PhaaS) جدید با نام VoidProxy شناسایی شده که حسابهای Microsoft 365 و Google را هدف قرار میدهد؛ حتی حسابهایی که با سرویسهای single sign-on (SSO) شخص ثالث مانند Okta محافظت میشوند. این پلتفرم با استفاده از تاکتیکهای adversary-in-the-middle (AiTM) قادر است در زمان واقعی credentials، کدهای multi-factor authentication (MFA) و session cookies را سرقت کند. VoidProxy توسط…
بیشتر بخوانید » -
FBI: سرقت دادههای Salesforce توسط UNC6040 و UNC6395 در جریان است
هشدار FBI درباره سرقت دادههای Salesforce توسط گروههای UNC6040 و UNC6395 FBI با انتشار یک هشدار FLASH اعلام کرد که دو تهدید با نامهای UNC6040 و UNC6395 در حال نفوذ به محیطهای Salesforce سازمانها برای سرقت دادهها و اخاذی از قربانیان هستند. در بخشی از این هشدار آمده است: «پلیس فدرال آمریکا (FBI) این هشدار FLASH را برای انتشار Indicators…
بیشتر بخوانید » -
DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps
یک DDoS Mitigation Service Provider در اروپا هدف یک حمله گسترده Distributed Denial-of-Service (DDoS) قرار گرفت که شدت آن به ۱٫۵ میلیارد packets per second (Bpps) رسید. این حمله از هزاران IoT و MikroTik Routers آغاز شد و توسط شرکت FastNetMon، که در حوزهی حفاظت در برابر Service Disruptions فعالیت دارد، مهار شد. شرکت FastNetMon در بیانیه مطبوعاتی خود اعلام…
بیشتر بخوانید » -
Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد
انتشار وصله امنیتی Adobe برای رفع آسیبپذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیبپذیری بحرانی با شناسه CVE-2025-54236 در پلتفرمهای Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیبپذیریها در تاریخ این محصول» توصیف کردهاند.…
بیشتر بخوانید » -
اتهام فدرال علیه مدیر زیرساخت باجافزارهای LockerGoga، MegaCortex و Nefilim
اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی بهعنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، بهدلیل نقش وی بهعنوان ادمین عملیاتهای باجافزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نامهای آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته میشود، در فهرست افراد…
بیشتر بخوانید » -
هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد
اعتراف یک تبعه کوزوو به ادارهی مارکتپلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعهی کوزوو، به ادارهی BlackDB.cc، یک مارکتپلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقامهای کوزوو این متهم ۳۳ ساله (که با شناسهی آنلاین @blackdb نیز شناخته میشود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…
بیشتر بخوانید » -
سوءاستفاده هکرها از Docker APIهای افشاشده با استفاده از Tor
یک threat actor که Docker APIهای افشاشده را هدف قرار میدهد، ابزار مخرب خود را با قابلیتهای خطرناکتری بهروزرسانی کرده که میتواند پایهگذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپتها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر میکردند و برای پنهانسازی…
بیشتر بخوانید » -
تحریم رسمی cyber scammers مرتبط با سرقتهای مالی گسترده در آمریکا
وزارت خزانهداری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کردهاند، تحریم کرد. این عملیاتها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته میشوند و عملاً مانند مزارع بردهداری مدرن، online…
بیشتر بخوانید »