حملات سایبری

حملات سایبری - صفحه ۱۷ از ۱۷ - آکادمی امنیت ای‌سایبر

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

از ابتدای سال ‌۲۰۲۵، گروه‌های باج‌افزار با سوء‌استفاده از سه نقص حیاتی در نسخه‌های قدیمی SimpleHelp—CVE-2024-57726، 57727 و 57728—در حال نفوذ به سرورهای پایش و مدیریت راه دور سازمان‌ها هستند. این امر موجب سرقت اطلاعات، نفوذ به شبکه‌های پایین‌دستی و اجرای تاکتیک باج‌گیری مضاعف شده است. بنابراین ایزوله‌سازی سرورها، بروزرسانی نرم‌افزار، اعمال نظارت و تهیه نسخه‌های پشتیبان آفلاین توصیه حیاتی است.

مدیر ارشد

۲۵ خرداد

104 بازدید

بدون دیدگاه

هکرها می‌توانند با رمز پیش‌فرض، خودروها را از راه دور کنترل کنند

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

مدیر ارشد

۲۲ خرداد

115 بازدید

بدون دیدگاه

وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد

وزارت دادگستری آمریکا در همکاری با اف‌بی‌آی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارت‌دزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت‌ اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت

مدیر ارشد

۲۰ خرداد

104 بازدید

بدون دیدگاه

هفته‌ای پر سر و صدا: روز‑صفر کروم، داده‌پاک‌کن‌ها و حملات بدون کلیک به آیفون

گوگل یک نقص اجرای کد از راه دور در V8 کروم را رفع کرده است، در حالی که بدافزار پاک‌کن PathWiper اوکراین را هدف قرار داده است. همچنین، کدهای بدون کلیک جدید آیفون و سوء‌استفاده از ابزارهای مورد اعتماد نیز روی کار آمده‌اند

مدیر ارشد

۲۰ خرداد

111 بازدید

بدون دیدگاه

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد

یک آسیب‌پذیری بحرانی در سرورهای امنیتی متن‌باز Wazuh کشف شده که بات‌نت‌ها از آن برای نفوذ و کنترل سرورها بهره‌برداری می‌کنند. این موضوع زنگ خطری برای سازمان‌ها و کارشناسان امنیت سایبری است.

تیم فنی

۲۰ خرداد

117 بازدید

بدون دیدگاه

ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

gocheck یک ابزار متن‌باز به زبان Go است که به تیم‌های قرمز و توسعه‌دهندگان بدافزار امکان می‌دهد تا بایت‌های مشخصی را که توسط راه‌حل‌های امنیتی شناسایی می‌شوند، در فایل‌های اجرایی خود شناسایی کنند.

مدیر ارشد

۱۳ خرداد

123 بازدید

بدون دیدگاه

کشف نسخه‌های جدید بدافزار SparrowDoor در حملات سایبری ۲۰۲۵

در جدیدترین تحقیقات امنیتی منتشر شده توسط شرکت ESET، نسخه‌های پیشرفته‌ای از درب‌پشتی SparrowDoor که توسط گروه مهاجم چینی «FamousSparrow» توسعه داده شده، کشف شد. این گروه با سابقه‌ای فعال در جاسوسی سایبری، سازمان‌هایی در ایالات متحده و مکزیک را با استفاده از این بدافزار هدف قرار داده است.

تیم فنی

۷ خرداد

121 بازدید

بدون دیدگاه

کمپین‌های جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانه‌تر انتخاب می‌کنند

حملات فیشینگ : این گزارش جدید زنگ خطری جدی برای کاربران و مدیران امنیتی به شمار می‌رود و نشان می‌دهد که فیشینگ دیگر تنها به صفحات ساده جعلی محدود نمی‌شود، بلکه با استفاده از هوش و پردازش لحظه‌ای، اهداف خود را دقیق‌تر و مخرب‌تر انتخاب می‌کند. کاربران باید همواره نسبت به ایمیل‌های مشکوک هوشیار بوده و از کلیک روی لینک‌ها یا وارد کردن اطلاعات حساس در صفحات ناشناس خودداری کنند.

مدیر ارشد

۷ خرداد

125 بازدید

بدون دیدگاه

اطلاعیه :

نفوذ هکرهای مرتبط با Clop به ده‌ها سازمان و نهاد مختلف

دسترسی هکرها به فایروال ابری SonicWall

آسیب‌پذیری جدی در FortiWeb شرکت Fortinet شناسایی شد

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

هکرها می‌توانند با رمز پیش‌فرض، خودروها را از راه دور کنترل کنند

وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد

هفته‌ای پر سر و صدا: روز‑صفر کروم، داده‌پاک‌کن‌ها و حملات بدون کلیک به آیفون

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد

ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

کشف نسخه‌های جدید بدافزار SparrowDoor در حملات سایبری ۲۰۲۵

کمپین‌های جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانه‌تر انتخاب می‌کنند

تقویم بایگانی

آخرین خبر

گزارشگر