اخیرا بدافزارهای جدید در Google Play و App Store به وفور یافت می شود. در سال های اخیر بدافزارهای زیادی در غالب یک اپلیکیشن پیام رسان ارائه شدند که برخی از آن ها جهت یافتن تصاویر اسکرین شات و کلمات بازیابی کیف…ادامه مطلب »
اخیرا شاهد حملات DDoS فوق حجیمی توسط اپراتورهای بات Eleven11 هستیم. بیش از 86 هزار دستگاه اینترنت اشیا توسط بات نت Eleven11 به خطر افتاده است. اکثر دستگاه های در معرض خطر شامل دوربین های امنیتی و ضبط کننده های ویدئویی شبکه…ادامه مطلب »
Glutton یک بدافزار پیچیده مبتنی بر PHP است که اخیراً شناسایی شده است. Glutton ساخته یک گروه چینی معروف به Winnti یا APT41 است و یک معماری ماژولار را نشان میدهد که این امر این بدافزار را قادر میسازد تا طیف وسیعی…ادامه مطلب »
دو افزونه محبوب VSCode به نام های Material Theme – Free و Material Theme Icons – Free به دلیل داشتن کد مخرب از بازار ویژوال استودیو حذف شده اند. این دو افزونه بسیار محبوب هستند و در مجموع نزدیک به 9 میلیون…ادامه مطلب »
بدافزار Antidot Banking Trojan از آسیب پذیری های سرویس دسترسی اندروید برای آسیب رساندن به کاربران استفاده می کند. این بدافزار امتیاز 10/8.5 را کسب کرده است که برای تهدیدات سایبری امتیاز بالایی به حساب می آید. بدافزار Antidot Banking Trojan آخرین…ادامه مطلب »
در زیر لیستی از چندین ابزارهای خطرناک اما رایگان قرار داده شده است که از آن ها برای ایجاد بات نت استفاده شده است. MaskVPN DewVPN PaladinVPN ProxyGate ShieldVPN ShineVPN کاربرانی که این اپ ها را نصب کردهاند، دستگاههایشان را به سرورهای…ادامه مطلب »
حسابهای ممتاز ستون فقرات سیستمهای کامپیوتری هستند و دسترسی بالاتری به منابع حیاتی و دادههای حساس میدهند که اصطلاحا به آنها Privileged Access می گویند. قابلیت هایی مانند ذخیره رمز عبور، نظارت بر sessionها و دسترسی به موقع (JIT یا Privileged Identity…ادامه مطلب »
امنیت DeepSeek یکی از بحث برانگیزترین مسائل مطرح شده پس از رونمایی آن می باشد. یکی از دلایل نگرانی در مورد DeepSeek امنیت آن است. شرکت چینی هوش مصنوعی (AI) DeepSeek با انتشار مدلهای رایگان و ارزان هوش مصنوعی که با بهترین…ادامه مطلب »
روت کیت PUMAKIT نسخه های قدیمی لینوکس را هدف قرار می دهد. بدافزار PUMAKIT یک روت کیت لینوکسی است که به تازگی کشف شده است و به دلیل مکانیسم های بسیار پیشرفته ای که در پنهان سازی خود دارد، نگرانی های قابل…ادامه مطلب »
آسیب پذیری در wget در تمام توزیع های لینوکس مشاهده شده است. بسیاری از کاربران لینوکس با ابزار wget آشنایی دارند. ابزاری پرکاربرد برای دانلود محتوا از سرورها می باشد. اکنون یه آسیب پذیری حیاتی به نام CVE-2024-38428 در ابزار شناسایی شده…ادامه مطلب »
یکی از ابزارهای اساسی در زمینه امنیت اطلاعات pcapy میباشد که سورس پایتونی آن در این پست قرار داده شده است. ابزار pcapy به سه منظور مورد استفاده مدیران امنیت و متخصصان تست نفوذ قرار می گیرد؛ Capturing Packets، Reading Packet Headers…ادامه مطلب »
بدافزار PEAKLIGHT یک بدافزار پیچیده مستقر در حافظه(memory-only) است. این بدافزار به دلیل ماهیت مخفیانهاش نگرانکننده است و منحصراً در RAM کامپیوتر قرار می گیرد و به آن اجازه میدهد که از شناسایی توسط ابزارهای آنتیویروس سیستم فرار کند. آلودگی بوسیله ی…ادامه مطلب »
در این پست قصد داریم یک سورس پایتونی ابزار DNS را که نوشته ایم برای شما به اشتراک بگذاریم. این سورس پایتونی یک ابزار DNS میباشد که امکاناتی را در اختیار شما قرار می دهد، از جمله: بررسی آدرس IP مرتبط با…ادامه مطلب »
16 مورد از ابزارهای مانیتورینگ شبکه در زیر لیست شده است. بطورکلی مانیتورینگ شبکه میتواند سخت افزاری و یا نرم افزاری باشد. یکی از مهمترین کارهای مدیران امنیت و یا ادمین های شبکه بررسی فعالیت ها و نظارت بر جریان داده ها…ادامه مطلب »
باج افزار Phobos داده ها را رمزگذاری و درخواست باج می کند! در این مقاله قصد داریم به شرح Phobos Ransomware بپردازیم. Phobos یک باج افزار از نوع Ransomware-as-a-Service (RaaS) است. آسیبپذیریهای مورد استفاده در Phobos Ransomware پورتهای مورد استفاده در پروتکل…ادامه مطلب »