تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه بدافزار Rhadamanthys Stealer که به تازگی در دنیای سایبری بهروز شده است، ویژگیهای جدیدی را به خود اضافه کرده که میتواند تهدیدات جدیتری را برای کاربران به همراه داشته باشد. این بدافزار از زمان ظهور خود در سال گذشته، به تدریج در حال تکامل بوده و […]
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
Xworm 60 یک بدافزار پیشرفته است که به تازگی با بهروزرسانیهای قابل توجهی به دنیای سایبری بازگشته است. این بدافزار به دلیل قابلیتهای متنوع و افزونههای متعدد خود، توجه بسیاری از متخصصان امنیت سایبری را به خود جلب کرده است. Xworm 60 بهگونهای طراحی شده است که میتواند به راحتی به سیستمهای مختلف نفوذ کند و اطلاعات حساس را سرقت کند.
یکی از ویژگیهای برجسته Xworm 60، افزونههای جدید آن است. این بدافزار اکنون با ۳۵ افزونه مختلف ارائه میشود که هر کدام وظایف خاصی را انجام میدهند. این افزونهها به Xworm 60 این امکان را میدهند که بهطور مؤثرتری به سیستمها نفوذ کند و اطلاعات را استخراج نماید.
در بین این ۳۵ افزونه، برخی از آنها به ویژه اهمیت دارند. به عنوان مثال، افزونههای مرتبط با جمعآوری اطلاعات کاربری و سرقت اطلاعات بانکی به شدت مورد توجه قرار گرفتهاند. این افزونهها میتوانند به صورت پنهانی فعالیت کنند و بدون اینکه کاربر متوجه شود، اطلاعات حساس را جمعآوری کنند.
Xworm 60 به روشهای مختلفی میتواند به سیستمها نفوذ کند. یکی از رایجترین روشها، استفاده از ایمیلهای فیشینگ است. این بدافزار میتواند خود را به عنوان یک ایمیل معتبر معرفی کند و کاربر را به دانلود فایلهای مخرب ترغیب کند. همچنین، Xworm 60 میتواند از آسیبپذیریهای موجود در نرمافزارها و سیستمعاملها بهرهبرداری کند.
با توجه به ویژگیهای جدید و بهبود یافته Xworm 60، این بدافزار میتواند تهدید جدی برای امنیت سایبری سازمانها و کاربران باشد. به ویژه در شرایطی که بسیاری از افراد و سازمانها به دورکاری و استفاده از سیستمهای آنلاین روی آوردهاند، خطرات ناشی از Xworm 60 افزایش یافته است.
برای جلوگیری از نفوذ Xworm 60 و دیگر بدافزارها، کاربران باید به نکات امنیتی توجه کنند. استفاده از نرمافزارهای ضد ویروس معتبر، بهروزرسانی منظم سیستمعامل و نرمافزارها، و عدم کلیک بر روی لینکهای مشکوک از جمله اقداماتی است که میتواند به کاهش خطرات کمک کند.
بازگشت Xworm 60 با ۳۵ افزونه جدید، زنگ خطری برای امنیت سایبری محسوب میشود. کاربران و سازمانها باید با آگاهی از تهدیدات موجود، اقدامات لازم را برای حفاظت از اطلاعات خود انجام دهند.
منبع: The Hacker News
مرورگرها در سال ۲۰۲۵ به مهمترین سطح حمله در فضای سایبری تبدیل شدهاند. از طریق افزونههای مخرب، اسکریپتهای جاسوسی، تزریق کد در iframe، سرقت کوکیها و بهرهبرداری از ضعفهای وباپلیکیشنها، مهاجمان میتوانند امنیت کاربران را بهراحتی زیر سؤال ببرند. این موضوع لزوم بازنگری جدی در سیاستهای امنیت مرورگر و تنظیمات کاربران را ضروری کرده است.
مرورگرها که روزگاری تنها واسط سادهای برای مشاهده محتوای وب بودند، در سال ۲۰۲۵ به میدان نبردی حساس برای مهاجمان و مدافعان سایبری تبدیل شدهاند. حجم بالای تعاملات دیجیتال از طریق مرورگر، شامل ورود به حسابها، تراکنشهای بانکی، ارتباطات سازمانی و استفاده از ابزارهای SaaS، موجب شده تا مهاجمان تمرکز خود را به این نقطه معطوف کنند.
یکی از راهکارهای رایج مورد استفاده مهاجمان، طراحی افزونههای مخربی است که ظاهری کاملاً عادی دارند ولی در پسزمینه اقدام به سرقت اطلاعات حساس از جمله توکنهای احراز هویت، نشستهای فعال و حتی ذخیرهسازی کلیدهای تایپشده میکنند. بسیاری از کاربران بدون آگاهی این افزونهها را نصب کرده و کنترل کامل مرورگر خود را در اختیار مهاجم قرار میدهند.
از سوی دیگر، با گسترش حملات مبتنی بر جاوااسکریپت و استفاده از WebSocket، مهاجمان قادرند از طریق صفحات وب آلوده اقدام به اجرای حملاتی مانند سرقت کوکی، تزریق کد، یا حتی اجرای بدافزارهای بومی کنند. این حملات معمولاً در سکوت کامل رخ میدهند و بهدلیل اینکه از درون مرورگر اجرا میشوند، توسط اکثر آنتیویروسها قابل تشخیص نیستند.
یکی دیگر از تحولات مهم، سوءاستفاده از APIهای مرورگر مانند Clipboard API، WebRTC یا Notification API است که اگر بدون محافظت و نظارت رها شوند، میتوانند اطلاعات حساس کاربر را افشا کنند. برخی مهاجمان با بهرهگیری از ضعفهای Cross-Origin در مرورگر، دسترسی غیرمجاز به دادههای سایتهای دیگر را نیز برقرار میکنند.
با توجه به رشد روزافزون SaaS و مهاجرت ابزارهای سازمانی به محیطهای مرورگرمحور، مرورگر عملاً به یک کلاینت سطح سیستم تبدیل شده است. این موضوع مسئولیت تیمهای امنیتی را برای ارزیابی سطح حمله، پیادهسازی تنظیمات سختگیرانه و محدود کردن مجوزهای افزونهها دوچندان کرده است. استفاده از مرورگرهای Hardened، پلاگینهای امنیتی معتبر و رعایت اصل حداقل مجوزها از جمله توصیههای کلیدی در این مسیر است.
The Hacker News – How the Browser Became the Main Cyber Attack Surface in 2025
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرجومرج همهجا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانهی این فاجعهی مالی، یک راز عمیقتر نیز پدیدار شد—رازی که هنوز هم بیپاسخ مانده است. تنها چند ساعت پس از اعلام […]
در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .