یییی اسلاید

  • هجوم WhiteCobra به بازار VSCode با افزونه‌های سرقت رمزارز

    هجوم WhiteCobra به بازار VSCode با افزونه‌های سرقت رمزارز

    یک threat actor با نام WhiteCobra کاربران VSCode، Cursor و Windsurf را با قرار دادن ۲۴ افزونه مخرب در Visual Studio Marketplace و Open VSX registry هدف قرار داده است. این کمپین همچنان فعال است، زیرا مهاجم به‌طور مداوم کدهای مخرب جدیدی را برای جایگزینی افزونه‌های حذف‌شده بارگذاری می‌کند. در یک پست عمومی، Zak Cole توسعه‌دهنده اصلی Ethereum اعلام کرد…

    بیشتر بخوانید »
  • هشدارهای آسیب‌پذیری Real-Time؛ جایگزینی سریع‌تر از NVD

    هشدارهای آسیب‌پذیری Real-Time؛ جایگزینی سریع‌تر از NVD

    در محیط دیجیتال پرشتاب امروز، امنیت سایبری دیگر یک گزینه نیست، بلکه یک ضرورت است. Vulnerability Management به بخش اصلی هر استراتژی امنیتی تبدیل شده و پیگیری vulnerability alerts به یکی از چالش‌های اساسی بسیاری از کسب‌وکارها بدل شده است. حتی برای یک کسب‌وکار کوچک نیز کافی است تا صدها یا حتی هزاران نرم‌افزار مختلف در سیستم‌های خود داشته باشد.…

    بیشتر بخوانید »
  • بررسی حملات phishing VoidProxy علیه پلتفرم‌های Microsoft 365 و Google

    بررسی حملات phishing VoidProxy علیه پلتفرم‌های Microsoft 365 و Google

    یک پلتفرم phishing-as-a-service (PhaaS) جدید با نام VoidProxy شناسایی شده که حساب‌های Microsoft 365 و Google را هدف قرار می‌دهد؛ حتی حساب‌هایی که با سرویس‌های single sign-on (SSO) شخص ثالث مانند Okta محافظت می‌شوند. این پلتفرم با استفاده از تاکتیک‌های adversary-in-the-middle (AiTM) قادر است در زمان واقعی credentials، کدهای multi-factor authentication (MFA) و session cookies را سرقت کند. VoidProxy توسط…

    بیشتر بخوانید »
  • FBI: سرقت داده‌های Salesforce توسط UNC6040 و UNC6395 در جریان است

    FBI: سرقت داده‌های Salesforce توسط UNC6040 و UNC6395 در جریان است

    هشدار FBI درباره سرقت داده‌های Salesforce توسط گروه‌های UNC6040 و UNC6395 FBI با انتشار یک هشدار FLASH اعلام کرد که دو تهدید با نام‌های UNC6040 و UNC6395 در حال نفوذ به محیط‌های Salesforce سازمان‌ها برای سرقت داده‌ها و اخاذی از قربانیان هستند. در بخشی از این هشدار آمده است: «پلیس فدرال آمریکا (FBI) این هشدار FLASH را برای انتشار Indicators…

    بیشتر بخوانید »
  • DDoS Defender در معرض حمله Denial-of-Service با ترافیک 1.5 Bpps

    DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps

    یک DDoS Mitigation Service Provider در اروپا هدف یک حمله گسترده Distributed Denial-of-Service (DDoS) قرار گرفت که شدت آن به ۱٫۵ میلیارد packets per second (Bpps) رسید. این حمله از هزاران IoT و MikroTik Routers آغاز شد و توسط شرکت FastNetMon، که در حوزه‌ی حفاظت در برابر Service Disruptions فعالیت دارد، مهار شد. شرکت FastNetMon در بیانیه مطبوعاتی خود اعلام…

    بیشتر بخوانید »
  • Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد

    Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد

    انتشار وصله امنیتی Adobe برای رفع آسیب‌پذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیب‌پذیری بحرانی با شناسه CVE-2025-54236 در پلتفرم‌های Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیب‌پذیری‌ها در تاریخ این محصول» توصیف کرده‌اند.…

    بیشتر بخوانید »
  • اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim

    اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim

    اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی به‌عنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، به‌دلیل نقش وی به‌عنوان ادمین عملیات‌های باج‌افزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نام‌های آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته می‌شود، در فهرست افراد…

    بیشتر بخوانید »
  • هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد

    هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد

    اعتراف یک تبعه کوزوو به اداره‌ی مارکت‌پلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعه‌ی کوزوو، به اداره‌ی BlackDB.cc، یک مارکت‌پلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقام‌های کوزوو این متهم ۳۳ ساله (که با شناسه‌ی آنلاین @blackdb نیز شناخته می‌شود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…

    بیشتر بخوانید »
  • سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor

    سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor

    یک threat actor که Docker APIهای افشا‌شده را هدف قرار می‌دهد، ابزار مخرب خود را با قابلیت‌های خطرناک‌تری به‌روزرسانی کرده که می‌تواند پایه‌گذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپت‌ها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر می‌کردند و برای پنهان‌سازی…

    بیشتر بخوانید »
  • تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا

    تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا

    وزارت خزانه‌داری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کرده‌اند، تحریم کرد. این عملیات‌ها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته می‌شوند و عملاً مانند مزارع برده‌داری مدرن، online…

    بیشتر بخوانید »
دکمه بازگشت به بالا