جمعه / ۱۷ مرداد / ۱۴۰۴ Friday / 8 August / 2025
×
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
تحلیل هوشمند کد و کشف آسیب‌پذیری‌ها

Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد

هک GitHub تپ‌تال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
نفوذ به GitHub تپ‌تال و انتشار بسته‌های مخرب npm

هک GitHub تپ‌تال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟
آسیب‌پذیری بحرانی Wing FTP Server: اجراي کد راه دور با امتیازات root/SYSTEM در نسخه‌های ≤ 7.4.3

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

حملات سایبری
آسیب‌پذیری بحرانی Wing FTP Server: اجراي کد راه دور با امتیازات root/SYSTEM در نسخه‌های ≤ 7.4.3

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

احیای باج‌افزار Pay2Key.I2P با حمایت ایران و سهم سود ۸۰٪ برای حملات علیه آمریکا و اسرائیل

ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

خلاصه هفتگی: حملات SharePoint، جاسوس‌افزار macOS و نقص Chromium

خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر

نفوذ به GitHub تپ‌تال و انتشار بسته‌های مخرب npm

هک GitHub تپ‌تال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار

چرا React نتوانست XSS را از بین ببرد؟ نگرشی نوین به حملات جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

ظهور تهدید تازه‌ی باج‌افزاری پس از عملیات امنیتی بین‌المللی

ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

سر تیتر اخبار
عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا
China‑Linked Hackers Launch Targeted Espionage Campaign on African IT Infrastructure

عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا

گروه APT41 وابسته به چین با استفاده از سرورهای SharePoint داخلی به‌عنوان C2 حملات هدفمند علیه سازمان‌های دولتی و فناوری در آفریقا انجام داده‌اند. این کمپین با بدافزارهای اختصاصی، سرقت اعتبارسنجی و سایر ابزارهای نفوذ همراه بوده است.
اولین سرقت بانکی سایبری تاریخ

اولین سرقت بانکی سایبری تاریخ

در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان می‌پردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیب‌پذیری‌های بانکی، موفق شدند میلیون‌ها دلار را از سیستم‌های مالی به سرقت ببرند. چه خواهید دید؟ پشت‌پرده هک تاریخی روش‌های فنی استفاده شده واکنش بانک‌ها و دولت‌ها درس‌هایی برای آینده امنیت مالی اگر به امنیت سایبری، […]

ردگیری بزرگ‌ترین جنایتکار دارک‌وب

  • ۱۰ تیر
  • 32 بازدید
  • بدون دیدگاه
  • در این مستند مهیج، وارد دنیای تاریک دارک‌وب می‌شویم و داستان واقعی عملیات شکار بزرگ‌ترین جنایتکار سایبری در اینترنت پنهان را دنبال می‌کنیم. این ویدیو پشت‌پرده‌ی تعقیب و دستگیری هکری را نشان می‌دهد که سال‌ها پلیس سایبری بین‌المللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکه‌های مجرمانه دارک‌وب ردپای رمزنگاری، ارزهای دیجیتال و […]

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب
    هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی
    FBI و CISA: Scattered Spider تهدید فعال باج‌افزاری علیه بخش‌های حیاتی آمریکاست

    هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

    FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.
    مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت
    خلاصه رویدادهای امنیت سایبری هفته آخر ژوئن ۲۰۲۵

    مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.
    معرفی ابزار اختصاصی
    Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
    تحلیل هوشمند کد و کشف آسیب‌پذیری‌ها

    Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد

    Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team
    چارچوب نفوذگر چندمنظوره با کتابخانه عظیم اکسپلویت

    Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

    اخبار فوری
    چگونه مرورگرها به اصلی‌ترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟
    تحلیل تحولات امنیتی فضای مرورگرها در سال ۲۰۲۵

    چگونه مرورگرها به اصلی‌ترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟

    مرورگرها در سال ۲۰۲۵ به مهم‌ترین سطح حمله در فضای سایبری تبدیل شده‌اند. از طریق افزونه‌های مخرب، اسکریپت‌های جاسوسی، تزریق کد در iframe، سرقت کوکی‌ها و بهره‌برداری از ضعف‌های وب‌اپلیکیشن‌ها، مهاجمان می‌توانند امنیت کاربران را به‌راحتی زیر سؤال ببرند. این موضوع لزوم بازنگری جدی در سیاست‌های امنیت مرورگر و تنظیمات کاربران را ضروری کرده است.

    مرورگرها که روزگاری تنها واسط ساده‌ای برای مشاهده محتوای وب بودند، در سال ۲۰۲۵ به میدان نبردی حساس برای مهاجمان و مدافعان سایبری تبدیل شده‌اند. حجم بالای تعاملات دیجیتال از طریق مرورگر، شامل ورود به حساب‌ها، تراکنش‌های بانکی، ارتباطات سازمانی و استفاده از ابزارهای SaaS، موجب شده تا مهاجمان تمرکز خود را به این نقطه معطوف کنند.

    یکی از راهکارهای رایج مورد استفاده مهاجمان، طراحی افزونه‌های مخربی است که ظاهری کاملاً عادی دارند ولی در پس‌زمینه اقدام به سرقت اطلاعات حساس از جمله توکن‌های احراز هویت، نشست‌های فعال و حتی ذخیره‌سازی کلیدهای تایپ‌شده می‌کنند. بسیاری از کاربران بدون آگاهی این افزونه‌ها را نصب کرده و کنترل کامل مرورگر خود را در اختیار مهاجم قرار می‌دهند.

    از سوی دیگر، با گسترش حملات مبتنی بر جاوااسکریپت و استفاده از WebSocket، مهاجمان قادرند از طریق صفحات وب آلوده اقدام به اجرای حملاتی مانند سرقت کوکی، تزریق کد، یا حتی اجرای بدافزارهای بومی کنند. این حملات معمولاً در سکوت کامل رخ می‌دهند و به‌دلیل اینکه از درون مرورگر اجرا می‌شوند، توسط اکثر آنتی‌ویروس‌ها قابل تشخیص نیستند.

    یکی دیگر از تحولات مهم، سوءاستفاده از APIهای مرورگر مانند Clipboard API، WebRTC یا Notification API است که اگر بدون محافظت و نظارت رها شوند، می‌توانند اطلاعات حساس کاربر را افشا کنند. برخی مهاجمان با بهره‌گیری از ضعف‌های Cross-Origin در مرورگر، دسترسی غیرمجاز به داده‌های سایت‌های دیگر را نیز برقرار می‌کنند.

    با توجه به رشد روزافزون SaaS و مهاجرت ابزارهای سازمانی به محیط‌های مرورگرمحور، مرورگر عملاً به یک کلاینت سطح سیستم تبدیل شده است. این موضوع مسئولیت تیم‌های امنیتی را برای ارزیابی سطح حمله، پیاده‌سازی تنظیمات سختگیرانه و محدود کردن مجوزهای افزونه‌ها دوچندان کرده است. استفاده از مرورگرهای Hardened، پلاگین‌های امنیتی معتبر و رعایت اصل حداقل مجوزها از جمله توصیه‌های کلیدی در این مسیر است.

    The Hacker News – How the Browser Became the Main Cyber Attack Surface in 2025

    در پی تنش درگیری اخیر بین ایران و اسرائیل، نسخه‌ای جدید از جاسوس‌افزار موبایلی تحت عنوان DCHSpy توسط گروه MuddyWater منتشر شده که با تقلید از اپ‌های VPN و Starlink کاربران را فریب داده و اطلاعات حساس از جمله پیام‌ها، فایل‌ها و تصاویر را به نفوذگران منتقل می‌کند.

    DCHSpy، جاسوس‌افزاری پیشرفته روی پلتفرم اندروید است که نخستین‌بار در جولای ۲۰۲۴ توسط شرکت Lookout شناسایی شد. این ابزار باهدف جمع‌آوری اطلاعات حساس کاربران توسعه یافته است، خدماتی مانند VPN و دسترسی ماهواره‌ای را بهانه قرار می‌دهد تا به دستگاه قربانی نفوذ کند .

    گروه تهدید MuddyWater، که با نام‌های دیگری مانند Boggy Serpens و Seedworm نیز شناخته می‌شود، مسئول توسعه DCHSpy است. این گروه مورد حمایت دولت ایران و مرتبط با وزارت اطلاعات و امنیت (MOIS) محسوب می‌شود .

    در آخرین موج، نسخه‌هایی از DCHSpy با نام‌های Earth VPN، Comodo VPN، Hide VPN و حتی Starlink disguise منتشر شده است. این نمونه‌ها یکی پس از دیگری در کانال‌های تلگرامی به زبان‌هایی چون فارسی و انگلیسی منتشر شدند تا به کاربران فعال و فعالان سیاسی نزدیک شوند .

    عملکرد جاسوس‌افزار بسیار جامع است؛ جمع‌آوری اطلاعات تماس، پیامک، گزارش تماس‌ها، فایل‌های ذخیره‌شده، موقعیت مکانی و اطلاعات واتس‌اپ. علاوه‌بر این می‌تواند از میکروفون و دوربین برای ضبط صدا و تصویر بهره ببرد. پس از جمع‌آوری، داده‌ها با رمزگذاری و فشرده‌سازی، به سرور SFTP ارسال می‌شوند .

    نکته مهم اینکه DCHSpy در زیرساخت و تماس‌های خود شباهت زیادی به بدافزار SandStrike دارد و نشان می‌دهد که گروه MuddyWater برای ارتقاء فناوری جاسوسی از ترفندهای پیشین استفاده کرده است

    منبع خبر :

    تذکر » آکادمی اِی سایبر صرفا ترجمه کننده خبر می باشد و هیچ گونه تاییدیه ای برروی این خبر ارائه نمی دهد .

    ابزار های رایگان
    داستان های کوتاه (ویدئو)
    اولین سرقت بانکی سایبری تاریخ

    در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان می‌پردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیب‌پذیری‌های بانکی، موفق شدند میلیون‌ها دلار را از سیستم‌های مالی به سرقت ببرند. چه خواهید دید؟ پشت‌پرده هک تاریخی روش‌های فنی استفاده شده واکنش بانک‌ها و دولت‌ها درس‌هایی برای آینده امنیت مالی اگر به امنیت سایبری، […]

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب

    در این مستند مهیج، وارد دنیای تاریک دارک‌وب می‌شویم و داستان واقعی عملیات شکار بزرگ‌ترین جنایتکار سایبری در اینترنت پنهان را دنبال می‌کنیم. این ویدیو پشت‌پرده‌ی تعقیب و دستگیری هکری را نشان می‌دهد که سال‌ها پلیس سایبری بین‌المللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکه‌های مجرمانه دارک‌وب ردپای رمزنگاری، ارزهای دیجیتال و […]

    شکار هکر ۴۷۷ میلیون دلاری FTX

    وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرج‌ومرج همه‌جا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانه‌ی این فاجعه‌ی مالی، یک راز عمیق‌تر نیز پدیدار شد—رازی که هنوز هم بی‌پاسخ مانده است. تنها چند ساعت پس از اعلام […]

    شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام

    در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .