یک فیشینگ حرفه‌ای؛ با هک سرورهای Exchange

بر اساس گزارشی [1] که شرکت Intezer آن را منتشر کرده، مهاجمان در حال هک سرورهای Exchange و در ادامه، آلوده‌سازی دستگاه کاربران به تروجان IcedID هستند. IcedID نیز همچون تروجان‌های Trikbot و Emotet بعد از تسخیر دستگاه از طریق «ماحیگیری» یا همان «فیشینگ / Phishing» اقدام به نصب بدافزار دیگری که از سوی سرور

Emotet؛ همه چیز درباره پرانتشارترین تروجان

تروجان Emotet که با نام‌های Geodo و Heodo نیز شناخته می‌شود یکی از فعال‌ترین بدافزارهای یک‌دهه گذشته بوده است. در تابستان 1393 نخستین نسخه Emotet، در قالب یک تروجان بانکی، مشتریان برخی مؤسسات مالی را در آلمان و اتریش هدف قرار داد [1]. خیلی زود، تکامل‌های مستمر آن، Emotet را در کانون توجه شرکت‌های ضدویروس

ابزاری برای شناسایی روترهای هک‌شده MikroTik

Trickbot بدافزاری از نوع اسب تروا یا همان تروجان است که از زمان پیدایش نخستین نسخه آن در پاییز 1395 به‌طور مستمر در حال تکامل بوده است. علیرغم تلاش‌های جمعی شرکت‌هایی همچون Microsoft و چندین شرکت و سازمان امنیتی برای فروپاشی زیرساخت شبکه‌ای و ارتباطی آن، Trickbot همچنان در حال جولان دادن است.   بدافزاری

باج افزار تارگت کمپانی

سرورهای SQL هدف باج‌افزار TargetCompany

در اواسط بهمن، شرکت Avast ابزاری را برای رمزگشایی فایل‌های رمزشده توسط باج‌افزار TargetCompany ارائه کرد. حالا، نسخه جدیدی از باج افزار TargetCompany منتشر شده که پسوند فایل‌های رمزنگاری‌شده را به avast. تغییر می‌دهد! و متأسفانه ابزار شرکت ضدویروس آواست در نسخه جدید این باج‌افزار کارایی ندارد. برخی منابع گزارش کرده‌اند که باج‌افزار TargetCompany در

باج‌افزارها در سال 1400

در سال 1400 تعداد باج‌افزارها و حملات باج‌افزاری نه‌فقط کمتر نشد که مخرب‌تر و گسترده‌تر از هر زمانی دیگر [1][2]، کاربران و سازمان‌ها را در کشورهای مختلف از جمله ایران هدف قرار دادند. شرکت IBM در گزارش سالانه خود که در اوایل اسفند امسال منتشر شد باج‌افزارها را فعال‌ترین تهدید سایبری معرفی کرده است [3].

فیشینگ

نگاهی به تکنیک «فیشینگ/ماحیگیری» در حملات سایبری

مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش می‌کند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل می‌کند. مهاجم در حملات ماحیگیری / فیشینگ یک یا چند هدف زیر

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا