سه شنبه / ۳۱ تیر / ۱۴۰۴ Tuesday / 22 July / 2025
×
جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک
Weekly Recap: iPhone Spyware, Microsoft 0‑Day, TokenBreak Hack, AI Data Leaks and More

جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

حملات سایبری - آکادمی امنیت ای‌سایبر
هک بیش از ۳۵۰۰ وب‌سایت برای استخراج رمزارز به صورت مخفیانه

هک بیش از ۳۵۰۰ وب‌سایت برای استخراج رمزارز به صورت مخفیانه

هکرها بیش از ۳۵۰۰ وب‌سایت را هدف حمله قرار داده‌اند تا با استفاده از کدهای مخرب، رمزارز استخراج کنند. این عملیات بدون اطلاع کاربران و مدیران سایت‌ها انجام شده است.
  • ۳۱ تیر
  • 2 بازدید
  • بدون دیدگاه
  • عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا

    عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا

    گروه APT41 وابسته به چین با استفاده از سرورهای SharePoint داخلی به‌عنوان C2 حملات هدفمند علیه سازمان‌های دولتی و فناوری در آفریقا انجام داده‌اند. این کمپین با بدافزارهای اختصاصی، سرقت اعتبارسنجی و سایر ابزارهای نفوذ همراه بوده است.
  • ۳۱ تیر
  • 5 بازدید
  • بدون دیدگاه
  • مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.
  • ۱۰ تیر
  • 17 بازدید
  • بدون دیدگاه
  • سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

    سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

    گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.
  • ۱۰ تیر
  • 18 بازدید
  • بدون دیدگاه
  • جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

    جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

    در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.
  • ۸ تیر
  • 14 بازدید
  • بدون دیدگاه
  • هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.
  • ۷ تیر
  • 16 بازدید
  • بدون دیدگاه
  • بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟

    بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟

    آسیب‌پذیری Citrix Bleed 2 به مهاجمان اجازه می‌دهد توکن‌های SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانه‌های حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.
  • ۴ تیر
  • 21 بازدید
  • بدون دیدگاه
  • سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

    سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

    از ابتدای سال ‌۲۰۲۵، گروه‌های باج‌افزار با سوء‌استفاده از سه نقص حیاتی در نسخه‌های قدیمی SimpleHelp—CVE-2024-57726، 57727 و 57728—در حال نفوذ به سرورهای پایش و مدیریت راه دور سازمان‌ها هستند. این امر موجب سرقت اطلاعات، نفوذ به شبکه‌های پایین‌دستی و اجرای تاکتیک باج‌گیری مضاعف شده است. بنابراین ایزوله‌سازی سرورها، بروزرسانی نرم‌افزار، اعمال نظارت و تهیه نسخه‌های پشتیبان آفلاین توصیه حیاتی است.
  • ۲۵ خرداد
  • 24 بازدید
  • بدون دیدگاه