گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.

Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله: اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …) شناسایی پیکربندی‌های اشتباه کشف صفحات مخفی، فایل‌های عمومی، […]

در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.

مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.

Invicti ابزاری پیشرفته در حوزه امنیت اپلیکیشن‌های تحت وب است که با بهره‌گیری از تکنولوژی اثبات خودکار آسیب‌پذیری، شناسایی تهدیدات را دقیق و قابل اتکا می‌سازد.

پژوهشگر امنیتی یونانی و توسعه‌دهنده ابزار معروف Shellter از تجربیات خود در زمینه تست نفوذ، توسعه C2 و آینده امنیت سایبری می‌گوید.

SmartScanner یک ابزار سبک، رایگان و قدرتمند برای بررسی دقیق فایل‌های اجرایی است که با تحلیل ساختار، امضا و رفتار فایل‌ها، تهدیدات را شناسایی می‌کند.

THOR APT Scanner یک ابزار رایگان و تجاری برای اسکن انواع سیستم‌ها با استفاده از YARA و IOC است. نسخه Lite آن رایگان و چند پلتفرمی، نسخه کامل دارای امکانات گسترده و مدیریتی است.