Killnet sidadsec
۱۴ اردیبهشت
آخرین حملات

Killnet

این عامل تهدید که کارشناسان آن را وابسته به روسیه می دانند، اخیرا حملاتی علیه سازمان های مربوط به بهداشت و درمان در کشورهای اروپایی را انجام داده است. KillNet از DDos به عنوان ابزار اصلی حمله خود استفاده می نماید و دلیل استفاده از آن نیز کم هزینه بودن...

ادامه مطلب

UNIZA sindadsec
۱۴ اردیبهشت
آخرین حملات

UNIZA

اخیرا باج افزار جدید تحت عنوان UNIZA ظهور پیدا کرده که مانند دیگر باج افزارها، فایل های موجود در سیستم های قربانیان را به منظور اخاذی، رمزگذاری می کند. این باج افزار از cmd.exe برای نمایش پیام باج گیری خود استفاده می کند و نکته قابل توجه در این اخاذی...

ادامه مطلب

Royal Ransomwhare sindadsec
۲۵ اسفند
آخرین حملات

Royal Ransomware

عامل تهدیدی که پشت باج افزار Royal بود، اولین بار در ژانویه 2022 ظاهر شد و بازیگرانی که قبلا با بدافزارConti ،Trickbot  وRoy/Zeon مرتبط بودند را دوباره گرد هم آورد. آنها حملات خود را در آغاز سال 2023 تشدید کرده اند و بر روی شرکت های بزرگ برای دریافت باج...

ادامه مطلب

sindadsec
۲۵ اسفند
آخرین حملات

DEV-1101

DEV-1101 عامل تهدیدی است که اخیرا وظیفه توسعه و پشتیبانی و همچنین تبلیغات چندین کیت فیشینگ AiTM را بر عهده دارد و سایر مجرمان سایبری نیز امکان خرید و اجاره آنها را دارند. فیشینگ AiTM قادر به دور زدن احراز هویت چند عاملی از طریق عملکرد معکوس پروکسی می باشد و...

ادامه مطلب

هوش تهدید سیندادسک
۲۷ بهمن
مقالات

استفاده از هوش تهدید (Threat Intelligence) در تیم واکنش به حوادث امنیتی (Incident Responders)

چالش‌های پیش روی تیم واکنش به حادثه تیم واکنش به حوادث امنیتی، به‌نوعی مدافعان خط مقدم در برابر حملات سایبری به شمار می‌روند. آن‌ها مسئول بررسی موارد مشکوک امنیتی، شناسایی و مهندسی معکوس حملات امنیتی پیشرفته، انجام عیب‌یابی و برطرف کردن آن‌ها هستند. اعضای تیم واکنش به حادثه (IR) معمولاً تحلیلگران...

ادامه مطلب

SystemBC sindadsec
۱۲ بهمن
آخرین حملات

SystemBC

SystemBC یک تروجان دسترسی از راه دور post-compromise و ابزار پروکسی می باشد که چندین عامل تهدید از آن برای هدف قرار دادن بخش ها و سازمان مختلف مورد استفاده قرار داده اند. مهاجمان از SystemBC برای ارائه بدافزار اضافی و حفظ persistence در یک محیط compromised استفاده می نمایند. عوامل...

ادامه مطلب

sindadsec
۱۲ بهمن
مقالات

شش گام در شکار موفق و کارآمد تهدیدات

مقدمه مطابق گزارش منتشرشده پایگاه سایبر سکوریتی اینسایدر، ابزارهای امنیتی قدیمی، قادر به تشخیص %38 از تهدیدات جدید نیستند. امنیت سایبری غالباً شبیه‌سازی موش و گربه تلقی می‌شود. هنگامی‌ که ما به راهکارهای مطلوب‌تری جهت توقف یک حمله دست‌یافته‌ایم، مهاجمان اغلب از تاکتیک‌ها و تکنیک‌های تازه استفاده می‌کنند. مطابق نظر وریزون...

ادامه مطلب

DEV-1039 sindadsec
۱۲ بهمن
آخرین حملات

DEV-1039

براساس گزارشات منتشر شده از اواسط سال 2022 گروه تهدیدی که تحت عنوان DEV-1039 شناخته می شود، از باج افزارهای Mallox  و Globelmposter  در حملاتی که مربوط به آسیب پذیری مایکروسافتSQL  سرور می باشد، استفاده نموده است. Dev-1039 معمولا از web-facing Microsoft SQL Servers  که در پورت 1433 در دسترس عموم...

ادامه مطلب

msspvsmdr sindadsec
۰۵ بهمن
مقالات

مقایسه MDR و MSSP

کدامیک برای سازمان شما مناسب است؟ هنگامی‌که راه‌حل‌های امنیتی سایبری مدیریت شده را ارزیابی می‌کنید، باید یکی از مهم‌ترین ملاحظات را در نظر بگیرید: تشخیص و پاسخ مدیریت شده (MDR) در مقایسه با فراهم‌کنندگان خدمت امنیت مدیریت شده (MSSP). درک کارکرد کلیدی و تفاوت میان فراهم‌کنندگان MDR و MSSP ها برای...

ادامه مطلب

Taurus sindadsec
۰۲ بهمن
آخرین حملات

Taurus

براساس گزارشات منتشر شده، عامل تهدیدی با عنوان Taurus، با ارتقا کیت ابزار خود و استفاده از یک Backdoor جدید با نام Turian ، چندین شبکه دولتی مربوط به ایران را مورد حمله قرار داده است. Taurus که با نام های APT15، NICKEL، Vixen Panda و همچنین Backdoor Diplomacy نیز شناخته...

ادامه مطلب

بارگذاری پست های بیشتر
طراحی کشویی بارگذاری