برچسب ها : مهاجمان سایبری

دیپلمات‌ها؛ هدف مهاجمان سایبری

دیپلمات‌ها همواره هدف ثابتی برای هکر‌های دولتی معروف به APT هستند و بررسی‌های امنیتی نشان می‌دهد گروهی از این هکر‌ها حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشور‌هایی در آفریقا و خاورمیانه هدف قرارداده است.

کد خبر: ۳۱۳۳۷۴۴ تاریخ انتشار : ۱۴۰۰/۰۳/۲۲

مرکز مدیریت راهبردی افتا؛

شناسایی ۵۰ آسیب پذیری در Windows و دیگر محصولات مایکروسافت

شرکت مایکروسافت با شناسایی 50 آسیب پذیری در Windows و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده است.

کد خبر: ۳۱۳۳۶۶۹ تاریخ انتشار : ۱۴۰۰/۰۳/۲۲

با استفاده از سرور‌های در معرض خطر

بهره‌برداری مهاجمان سایبری از آسیب‌پذیری‌های Fortinet

مهاجمان سایبری APT معروف به گروه هکر‌های دولتی با نفوذ به شبکه‌ها و سیستم‌ها از طریق آسیب‌پذیری‌های Fortinet و پس از دسترسی به وب سرور، سرور‌ها و حساب کاربری جدید ایجاد می‌کنند.

کد خبر: ۳۱۲۱۷۴۲ تاریخ انتشار : ۱۴۰۰/۰۳/۰۹

شناسایی APT مخرب جاسوسی TunnelSnake

گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل Windows اقدام کرده‌اند و جاسوسی و سرقت اطلاعات از آن‌ها را همچنان ادامه می‌دهند.

کد خبر: ۳۱۰۰۸۲۶ تاریخ انتشار : ۱۴۰۰/۰۲/۱۹

مهاجمان سایبری در پی نفوذ به ذخیره سازهای تحت شبکه کیونپ

وجود سه آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار بگیرند و کنترل کنند.

کد خبر: ۳۰۸۵۴۲۵ تاریخ انتشار : ۱۴۰۰/۰۲/۰۴

نسخ آسیب‌پذیر SAP، هدف مهاجمان

اجرا نکردن اصلاحیه‌های برنامه‌های SAP، این برنامه‌ها را هدف مهاجمان سایبری قرار داده است.

کد خبر: ۳۰۶۸۷۵۴ تاریخ انتشار : ۱۴۰۰/۰۱/۱۸

سرقت اطلاعات از طریق یک فایل در ظاهر TXT

مهاجمان سایبری از طریق ایمیل‌های فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوس‌افزار اقدام می‌کنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت می‌برند.

کد خبر: ۳۰۶۷۸۴۲ تاریخ انتشار : ۱۴۰۰/۰۱/۱۷

مرکز مدیریت راهبردی افتا:

سرور‌های Fortinet FortiOS هدف جدید هکر‌ها

مهاجمان APT از آسیب‌پذیری‌های حیاتی در سرور‌های Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.

کد خبر: ۳۰۶۶۶۸۱ تاریخ انتشار : ۱۴۰۰/۰۱/۱۶

باگ Citrix Workspace جولانگاه مهاجمان سایبری

آسیب‌پذیری Citrix Workspace که در سرویس بروزرسانی خودکار این اپلیکیشن برای ویندوز وجود دارد اجازه افزایش بهره‎برداری محلی و دسترسی از راه دور را به مهاجمان سایبری می‌دهد.

کد خبر: ۲۸۴۲۷۶۱ تاریخ انتشار : ۱۳۹۹/۰۷/۱۰

مرکز مدیریت راهبردی افتا

مواظب هشدار‌های فیشینگی حوزه سایبر باشید

مهاجمان سایبری با بکارگیری تکنیک جدید فیشینگ در حال آلوده‌سازی سیستم قربانیان به بدافزار‌هایی از نوع اسب تروا و در‌پشتی هستند.

کد خبر: ۲۶۶۵۹۹۴ تاریخ انتشار : ۱۳۹۸/۱۲/۱۹

مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کد خبر: ۲۶۶۴۴۰۲ تاریخ انتشار : ۱۳۹۸/۱۲/۱۷

مرکز مدیریت راهبردی افتای ریاست جمهوری

یک میلیارد دستگاه وای‌فای در خطر هجوم سایبری

آن دسته از دستگاه‌های Wi-Fi که در آن‌ها از مجموعه تراشه‌های ساخت Broadcom یا Cypress استفاده شده است دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آن‌ها سوق داده است.

کد خبر: ۲۶۶۲۳۱۱ تاریخ انتشار : ۱۳۹۸/۱۲/۱۴

مرکز مدیریت راهبردی افتا

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگ

مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ده کشور سرقت کردند.

کد خبر: ۲۶۰۲۲۶۸ تاریخ انتشار : ۱۳۹۸/۱۰/۰۱

ایران؛ هدف بیشترین حملات و شایع‌ترین بدافزار‌ها

افزایش دو برابری حملات مهاجمان سایبری

حملات مهاجمان سایبری در سال گذشته میلادی به نسبت ۲۰۱۷ به کاربران موبایل قریب به دو برابر افزایش داشته که ایران دارای بیشترین حملات بوده است

کد خبر: ۲۳۷۵۰۵۴ تاریخ انتشار : ۱۳۹۷/۱۲/۱۹