امروزه دیگر نمی‌توان فقط به بررسی لاگ‌ها یا فایل‌های روی دیسک برای کشف نفوذها اکتفا کرد. مهاجمان حرفه‌ای از تکنیک‌هایی استفاده می‌کنند که هیچ ردپایی روی دیسک باقی نمی‌گذارند؛ به‌جای آن، همه‌چیز را در حافظه‌ی موقت سیستم (RAM) اجرا می‌کنند. به این نوع حملات می‌گویند: Fileless Attack.حملاتی که اثری از خود...

یک گروه مجرمانه سازمان‌یافته در چین، با استفاده از یک کیت خودکار فیشینگ پیامکی (Smishing)، بزرگ‌ترین کمپین فیشینگ پیامکی در دنیا را اجرا کرده است. به‌گزارش شرکت امنیتی Resecurity، این شبکه با نام جدید «Panda Shop» روزانه بیش از ۲میلیون پیامک فیشینگ را از طریق بسترهایی نظیر SMS،iMessage  و Android RCS به کاربران سراسر جهان،...

گاهی تهدید درست جلوی چشم‌مان است، اما چون رفتارش با آن‌چه انتظار داریم فرق دارد، نادیده‌اش می‌گیریم. در محیط‌های ویندوزی که هزاران فرآیند و لاگ در حال اجراست، حمله‌ها همیشه پر سروصدا نیستند. شکار تهدید مبتنی بر رفتار راهی‌ست برای دیدن همین نشانه‌های ظریف؛ اینکه چگونه رفتار یک کاربر، یک پردازش یا یک فرمان می‌تواند پرده از یک حمله پنهان بردارد....

در روز دوشنبه ۲۸ آوریل ۲۰۲۵، میلیون‌ها نفر در اسپانیا، پرتغال و بخش‌هایی از فرانسه با قطعی گسترده برق مواجه شدند؛ حادثه‌ای که زندگی روزمره، حمل‌ونقل، کسب‌وکارها و خدمات حیاتی را به طور جدی مختل کرد. این خاموشی بی‌سابقه، بلافاصله توجه متخصصان حوزه امنیت سایبری و زیرساخت‌های حیاتی را به خود جلب کرد. اما...

Marks & Spencer، خرده‌فروشی مشهور بریتانیایی، در پی یک حمله سایبری گسترده، تمامی سفارش‌های آنلاین و اپلیکیشن خود را به طور موقت متوقف کرده است. این اختلال، که از دوشنبه آغاز شد، همچنان ادامه دارد و نگرانی‌های زیادی در خصوص امنیت سایبری فروشگاه‌های آنلاین مطرح کرده است. توقف سفارش‌های آنلاین پس از حمله...

تصور کنید در حال انجام یک مصاحبه شغلی در حوزه رمزارز هستید. شرکت، معتبر به نظر می‌رسد، وب‌سایت حرفه‌ای دارد و فرصت فوق‌العاده‌ای پیش روی شماست. اما ناگهان، پشت این ویترین جذاب، دروازه‌ای به بدافزار و جاسوسی سایبری باز می‌شود — دقیقاً همان چیزی که اخیرا در کمپین جدید کره شمالی اتفاق افتاده است....

دنیای امنیت لینوکس همیشه در حال تغییر است، و گاهی تهدیدها از جایی سر بر می‌آورند که کمتر انتظار می‌رود. یکی از این موارد، مکانیزمی به نام io_uring است — قابلیتی که در ابتدا برای سریع‌تر کردن عملیات ورودی/خروجی (I/O) طراحی شد، اما حالا به ابزاری برای مخفی کردن حملات تبدیل شده است. 🧩شرکت ARMO اخیراً یک روت‌کیت...

 تاریخ حمله:۱۸ آوریل۲۰۲۵ 📍 محل وقوع: Abilene، تگزاس 🛡️ موضوع: حمله سایبری مشکوک به باج‌افزار (Ransomware) در یکی از تازه‌ترین موارد حملات سایبری به زیرساخت‌های شهری در ایالات متحده، سیستم‌های داخلی شهر Abilene در ایالت تگزاس در پی یک حمله سایبری از کار افتاده‌اند. مقامات شهری اعلام کرده‌اند که برای مهار و بررسی این حادثه، اقدام به قطع موقت شبکه‌ها و دارایی‌های حیاتی کرده‌اند. 🚨 زمان و نحوه آغاز...

در یکی از خطرناک‌ترین موج‌های حملات سایبری اخیر، گروه معروف Lotus Panda که با نام‌هایی چون Billbug،Thrip،Bronze Elginو Spring Dragon نیز شناخته می‌شود، مجموعه‌ای از نهادهای حساس در جنوب شرق آسیا را هدف حملات جاسوسی قرار داده است. 🎯جزئیات حمله: نفوذ به وزارتخانه و اپراتورهای مخابراتی طبق گزارش جدید تیم Symantec Threat Hunter،...

در دنیای امروز که ارتباطات دیجیتال بخش جدایی‌ناپذیر از زندگی روزمره شده‌اند، رمزنگاری (Encryption) به عنوان یکی از مهم‌ترین ابزارهای حفظ حریم خصوصی کاربران شناخته می‌شود. اما ماه گذشته، فرانسه در آستانه تصویب قانونی بود که می‌توانست این اصل بنیادین را به خطر بیندازد. قانونی برای پایان دادن به...