۱۳ مرداد
آخرین حملات

Jenkins Into a Cryptomining

Jenkins یک ابزار Open Source است که برنامه‌نویسان از آن به‌عنوان محلی برای  Automation، Test، Build، Deployment Phases استفاده می‌کنند. با استفاده از نسخه قدیمی یا پیکربندی‌های نادرست Jenkins به‌عنوان‌ مثال تنظیم نادرست مکانیزم احراز هویت مهاجم با Exploit کردن Jenkins Script Console می‌تواند Script های آلوده خود را به سرور...

ادامه مطلب

RisePro
۱۰ مرداد
آخرین حملات

RisePro

بدافزار RisePro برای Initial Access از روش‌های متعددی مانند لینک‌های فیشینگ برای نفوذ به دستگاه قربانی استفاده می‌کند. این بدافزار اغلب در انجمن‌های زیرزمینی به‌عنوان بخشی از ارائه بدافزار به‌عنوان یک سرویس (MaaS) فروخته می‌شود. وقتی RisePro در یک سیستم Persistence ایجاد کرد، بررسی می‌کند که آیا اتصال به اینترنت دارد...

ادامه مطلب

نقش NDR
۰۸ تیر
مقالات

The Role of NDR

نقش NDR در استراتژی امنیتی پنج قابلیتی که به سازمان ها کمک می کند تا NDR را به صورت کامل پیاده سازی نمایند. به طور سنتی، مراکز عملیات امنیتی (SOC) برای جلوگیری از حملات سایبری بر ابزارهای تشخیص و پاسخ در نقاط پایانی (EDR) و مدیریت اطلاعات و رویداد های...

ادامه مطلب

۲۲ خرداد
مقالات

AI in XDR

مفهوم و کاربرد هوش مصنوعی (AI) در XDR   مقدمه: وضعیت چالش برانگیز تشخیص و پاسخ چشم انداز تهدید در چند سال گذشته به طور قابل توجهی تغییر کرده است. بیشترسازمان‌ها در حال کشف عوامل تهدید پیشرفته‌ای هستند که به محیط ‌هایشان نفوذ می‌کنند، کارکنانشان را هدف قرار می‌دهند، و راه‌های پنهانی...

ادامه مطلب

Formbook
۰۳ خرداد
آخرین حملات

Formbook

تروجان FormBook برای اولین‌بار در July 2016 دیده شده و از آن زمان تاکنون کاملاً فعال بوده و هنوز هم به‌شدت در سازمان‌ها و نهادهای ایرانی استفاده می‌شود. به دلیل محبوبیت بالای این بدافزار بین مهاجمین، در سال 2020، 4 درصد از سازمان ها در سراسر جهان را تحت تأثیر...

ادامه مطلب

VCURMS Malware
۲۶ فروردین
آخرین حملات

VCURMS Malware

بدافزار VCURMS یک سلاح سایبری ساده اما خطرناک به‌تازگی محققین امنیت سایبری متوجه یک کمپین فیشینگ شدند که کاربر را فریب می‌دهد تا یک فایل دانلودی جاوا را دریافت و از این طریق سیستم قربانی را آلوده کند. فایل دانلود شده تروجان‌های VCURMS و STRRAT بر روی سیستم قربانی نصب و...

ادامه مطلب

Python Info Stealer
۲۴ اسفند
آخرین حملات

Python Info Stealer

در این پست به بررسی بد افزار Python Info Stealer می پردازیم. این بدافزار با استفاده از پلتفرم های معتبر اقدام به نشر و تکثیر کرده است. از جمله سرویس ها و پلتفرم های مورد سو استفاده این بدافزار گیت هاب و گیت لب هستند و همچنین این بدافزار برای...

ادامه مطلب

XenoRat
۲۲ اسفند
آخرین حملات

Xeno Rat

در عصری که تهدیدات سایبری با سرعتی بی‌سابقه تکامل پیدا می‌کنند، شناخت و رویارویی با بدافزارهای پیچیده همچون Xeno RAT  بسیار حیاتی است. در این مقاله به بررسی بدافزار Xeno Rat می‌پردازیم. بد افزاری که با زبان #C نوشته شده و قابلیت‌های بی‌همتایی را داراست. از جمله این قابلیت‌ها می‌توان قابلیت...

ادامه مطلب

AllaKore RAT
۲۰ اسفند
آخرین حملات

AllaKore RAT

AllaKore RAT یک ابزار دسترسی از راه دور مبتنی بر دلفی و منبع‌باز است که حداقل از سال 2013 شناخته شده است و اخیراً توسط گروه تهدید معروف به SideCopy در ماه مه 2023 برای نفوذ به سازمان ها در یک منطقه جغرافیایی خاص مورد استفاده قرار گرفت. این بدافزار...

ادامه مطلب

۱۴ اسفند
آخرین حملات

Troll Stealer

در ۱۰ ژانویه سال ۲۰۲۴ بدافزار Info Stealer که با زبان GO نوشته شده است کشف شد. این بدافزار از طریق صفحه دانلود یک برنامه امنیتی بین قربانیان توزیع شده است. IP این صفحه دانلود مربوط به کره جنوبی می‌باشد که به یک بخش خاص ریدایرکت شده و در آن...

ادامه مطلب

بارگذاری پست های بیشتر
طراحی کشویی بارگذاری