زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
دسته: بازیگران تهدید
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
ویدیوهای کنفرانس CYBERWARCON
زمان مطالعه: < 1 دقیقهکنفرانس CYBERWARCON یه کنفرانس تقریبا امنیت سایبری هستش که در اون در خصوص جنگ سایبری صحبت میکنن. این کنفرانس در یه روز و در واشنگتن برگزار میشه. مخاطبینش هم دولتها ، بخش های نظامی ، دانشگاهها ، رسانه ها و بخش های خصوصی هستش. CYBERWARCON22 در 10 نوامبر 2022 ، […]
ویکی سازهای TWiki و MediaWiki هدف حملات هکری
زمان مطالعه: 2 دقیقهمحققا اعلام کردن که بخش ویکی و صفحات مرتبط با داکیومنت های چندین دانشگاه از جمله استنفورد MIT ، Berkeley ، UMass Amherst ، Northeastern ، Caltech و … توسط هکرها هک و از اونها برای انتشار هرزنامه و فیشینگ استفاده شده. سایتهای نقض شده از ویکی سازهای […]
استفاده هکرها از آسیب پذیری های PaperCut
زمان مطالعه: 2 دقیقهکمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]