در هفتههای اخیر، یکی از بزرگترین شبکههای فیشینگ با نام RaccoonO365 توسط نهادهای امنیتی بینالمللی شناسایی و خاموش شد. این شبکه طی سالها فعالیت، هزاران کاربر و سازمان را هدف قرار داده بود و از طریق ایمیلهای جعلی و دامنههای مخرب به سرقت اطلاعات ورود (Credentials) در سرویسهای Microsoft 365...
حملههای زنجیره تأمین نرمافزار (Supply Chain Attacks) همچنان یکی از جدیترین تهدیدات امنیتی در جهان محسوب میشوند. اخیراً محققان امنیتی Socket کشف کردهاند که بیش از ۴۰بسته npmمحبوب به صورت هدفمند compromise شده و مهاجمان کدی مخرب در آنها قرار دادهاند. این بدافزار با نام bundle.js طراحی شده تا پس از نصب، سیستم قربانی را...
محققان امنیتی شرکت Bitdefender گزارشی از یک بدافزار پیشرفته (APT) جدید با نام EggStreme منتشر کردهاند که از ابتدای سال ۲۰۲۴ فعالیت میکند. هدف این حمله یک شرکت نظامی در فیلیپین بوده و تکنیکهای پیچیدهای چون اجرای مخرب در حافظه (fileless)، sideload کردن DLL، backdoor با قابلیتهای گسترده، keylogging و استخراج...
گروه تهدید سایبری Noisy Bear احتمالاً با منشأ روسی عملیات هدفمند BarrelFire را از آپریل ۲۰۲۵ علیه بخش انرژی کشور قزاقستان آغاز کرده است. این حمله با ارسال ایمیلهای فیشینگ با موضوعاتی مانند بهروزرسانی سیاستها و تغییرات حقوقی، کارکنان KazMunaiGas (KMG) را فریب داده و فایلهای آلوده ZIP حاوی LNK،...
زیرساختهای Citrix NetScaler ADCو NetScaler Gateway بخش حیاتی بسیاری از شبکههای سازمانی هستند و معمولاً در معرض اینترنت قرار دارند. هرگونه ضعف امنیتی در این محصولات، میتواند پیامدهای مستقیم برای امنیت کل سازمان به همراه داشته باشد. در تاریخ ۲۶اوت۲۰۲۵، شرکت Citrix سه آسیبپذیری مهم در NetScaler را...
آسیبپذیریهای روزصفر یا Zero-Day، نقصهایی در نرمافزار هستند که توسط توسعهدهنده هنوز شناسایی یا رفع نشدهاند و مهاجمان پیش از انتشار پچ رسمی از آنها سوءاستفاده میکنند. در آوریل ۲۰۲۵، SAP NetWeaver به یک نقص بحرانی با شناسه CVE-2025-31324 برخورد که امکان اجرای کد از راه دور (RCE) را بدون...
در موج جدید حملات، گروههای باجافزاری (همچون DarkBit) مستقیماً لایه ی Hypervisor بهویژه VMware ESXi را هدف قرار میدهند و فایلهای دیسک مجازی (VMDK) را رمزگذاری میکنند. این مقاله مسیر تهدید(attack chain)، شاخصهای آشکارسازی (IOCs)، اقدامات واکنشی و بهترین راهکارهای سختشدن را با ارجاع به گزارشها و...
سیسکو، یکی از بزرگترین نامها در صنعت تجهیزات شبکه در جهان است. این شرکت طی ماه گذشته با چندین آسیبپذیری مهم در محصولات خود مواجه شد که برخی از آنها دارای بالاترین سطح شدت امنیتی (CVSS 10) بودند. این نقصها، بهویژه در Cisco Identity Services Engine (ISE) و نرمافزارهای IOS / IOS-XE،...