گزارش چشم انداز ENISA Threat 2020


طبق گزارش چشم انداز تهدید ENISA 2020 ، حملات سایبری پیچیده تر ، هدفمندتر شده و در بسیاری از موارد قابل شناسایی نیستند.

 گزارش ENISA Threat Landscape Report 2020 ، گزارش سالانه منتشر شده توسط ENISA که بینشی در مورد تحولات تهدیدات سایبری برای دوره ژانویه 2019 تا آوریل 2020 ارائه می دهد.

هشتمین گزارش سالانه ENISA Threat Landscape (ETL) توسط آژانس امنیت سایبری اتحادیه اروپا (ENISA) و با حمایت کمیسیون اروپا ، کشورهای عضو اتحادیه اروپا و گروه سهامداران CTI تهیه


1399-08-01

هکر ها در تلاش هک روترهای سیسکو با آسیب پذیری CVE-2020-3118


سیسکو درباره حملات تلاش برای بهره برداری از آسیب پذیری CVE-2020-3118 که بر چندین روتر درجه حامل که از نرم افزار Cisco IOS XR استفاده می کنند ، هشدار می دهد.

سیسکو نسبت به حملاتی که آسیب پذیری شدید CVE-2020-3118 را تحت تأثیر قرار می دهد و چندین روتر درجه حامل را اجرا می کند که نرم افزار Cisco IOS XR را تحت تأثیر قرار می دهند ، هشدار می دهد.

این نقص در پیاده سازی پروتکل کشف سیسکو برای نرم افزار


1399-07-30
  هکر ها در تلاش هک روترهای سیسکو با آسیب پذیری  CVE-2020-3118

بدافزار GravityRAT


بدافزار GravityRAT همچنین Android و macOS را هدف قرار می دهد

محققان آزمایشگاه کسپرسکی انواع جدیدی از بدافزار GravityRAT را کشف کرده اند که اکنون می تواند برای آلوده کردن دستگاه های Android و macOS نیز مورد استفاده قرار گیرد.

GravityRAT نوعی بدافزار است که به دلیل کنترل دمای پردازنده رایانه های ویندوزی برای جلوگیری از اجرا در جعبه های شن و ماسه و ماشین های مجازی شناخته می شود.

اعتقاد بر این است که بدافزار GravityRAT Access Trojan (RAT) کار گروه های


1399-07-29

الكساندر وینیك ، جنایتكار محبوب سایبری


الكساندر وینیك ، جنایتكار محبوب سایبری در پاریس به محاكمه می رود

شهروند روسی الکساندر وینیک به دلیل کلاهبرداری نزدیک به 200 قربانی در 13500 یورو در سراسر جهان با استفاده از باج افزار ، در پاریس محاکمه می شود

الكساندر وینیك ادعا می كرد كه صرافی بیت کوین BTC-e را بر عهده داشته است ، وی به جرایم مختلف هكری در روسیه ، فرانسه و ایالات متحده متهم شده است.

در سال 2017 ، پلیس یونان شهروند روسی الکساندر وینیک را دستگیر


1399-07-29
  الكساندر وینیك ، جنایتكار محبوب سایبری

کمپین New Emotet از پیوست جدید "Windows Update" استفاده می کند


پس از مکثی کوتاه ، در 14 اکتبر یک کارزار بدافزار جدید Emotet توسط کارشناسان مشاهده شد ، کلاهبرداران شروع به استفاده از پیوست جدید "Windows Update" کردند.

پس از وقفه ای کوتاه ، در ماه اکتبر کمپین جدیدی برای بدافزار Emotet توسط کارشناسان مشاهده شد.

بازیگران تهدید شروع به استفاده از پیوست های جدید Windows Update در یک کمپین هرزنامه با هدف کاربران در سراسر جهان کردند.

کمپین هرزنامه از پیوست مخرب جدیدی استفاده می کند که وانمود می کند پیامی از


1399-07-29

بات نت جدید HEH باعث پاک شدن اطلاعات دستگاه ها می شود


botnet جدیدی که تحت عنوان HEH ردیابی می شود ، کشف شد .

botnet ویژگی پاک کردن دیسک را پیاده سازی می کند که به آن امکان می دهد تمام داده های سیستم آلوده را پاک کند.

محققان از Netlab ، بخش امنیت شبکه غول فناوری چینی Qihoo 360 ، بات نت جدیدی را ردیابی می کنند که تحت عنوان HEH ردیابی می شود و حاوی این کد برای پاک کردن تمام داده های سیستم های آلوده مانند روترها ، دستگاه های


1399-07-18
  بات نت جدید HEH باعث پاک شدن اطلاعات دستگاه ها می شود

اپراتورهای باج افزار Netwalker پرونده های به سرقت رفته از K-Electric را انتشار داد .


K-Electric ، بزرگترین شرکت خصوصی برق پاکستان ، دیه را پرداخت نکرد و اپراتورهای باج افزار Netwalker اطلاعات سرقت شده را فاش کرده اند.

در اوایل سپتامبر ، K-Electric (KE) ، ارائه دهنده برق برای شهر کراچی ، پاکستان ، مورد حمله باج افزار Netwalker قرار گرفت که جلوی صورتحساب و خدمات آنلاین را گرفت.

کی الکتریک با 2.5 میلیون مشتری و حدود 10 هزار نفر بزرگترین منبع تغذیه کشور است.

از 7 سپتامبر ، مشتریان این شرکت قادر به دسترسی به خدمات


1399-07-11

چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟


چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟

شرکت امنیت سایبری سرویس جدیدی را راه اندازی کرده است که به کاربران اجازه می دهد بررسی کنند که آیا دامنه یا آدرس ایمیل بخشی از فعالیت های هرزنامه Emotet بوده است.
کارشناسان در سراسر جهان در مورد افزایش فعالیت Emotet هشدار می دهند ، اخیراً مایکروسافت در امتداد ایتالیا و هلند آژانس های CERT / CSIRT از افزایش قابل توجه حملات Emotet با هدف قرار دادن


1399-07-11
  چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟

اپل چهار آسیب پذیری در macOS را برطرف می کند


اپل این هفته به روزرسانی های امنیتی را برای رفع چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave منتشر کرد.

اپل روز پنجشنبه اعلام کرد که چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave را وصله کرده است.

"این سند محتوای امنیتی macOS Catalina 10.15.7 ، Security Update 2020-005 High Sierra ، Security Update 2020-005 Mojave را توصیف می کند."

مشاوره منتشر شده توسط اپل را می خواند.

یکی از ایراداتی که اپل برطرف کرده خواندن


1399-07-06

مایکروسافت 18 برنامه Azure AD را که توسط Gadolinium APT چینی استفاده می شد ، از بین برد


مایکروسافت 18 برنامه Azure Active Directory را از پورتال Azure خود که توسط یک گروه APT Gadolinium مرتبط با چین ایجاد شده بود ، حذف کرد.

مایکروسافت این هفته اعلام کرد که 18 برنامه Azure Active Directory را از پورتال Azure خود که توسط یک گروه جاسوسی سایبری مرتبط با چین ایجاد شده

و تحت عنوان APT گروه Gadolinium (با نام مستعار APT40 یا لویاتان) ایجاد شده بودند ، حذف کرده است.

18 برنامه Azure AD در ماه آوریل توسط غول فناوری اطلاعات


1399-07-06
  مایکروسافت 18 برنامه Azure AD را که توسط Gadolinium APT چینی استفاده می شد ، از بین برد