خانه متاورس ایران
خانه متاورس ایران
بدافزار
در تازهترین گزارشهای امنیتی منتشرشده، محققان از شناسایی مجموعهای از بستههای مخرب در مخازن نرمافزاری مانند NuGet خبر دادهاند که با هدف سرقت اعتبارنامهها و افزایش سطح دسترسی در سیستمهای سازمانی منتشر شدهاند. همزمان، کمپینی با نام SANDWORM_MODE نیز نشان میدهد مهاجمان تمرکز خود را بر نفوذ به زنجیره تأمین نرمافزار و محیطهای توسعه معطوف کردهاند؛ موضوعی که میتواند تهدیدی جدی برای شرکتهای فناوری و زیرساختهای حیاتی باشد.
.png "هک و نفوذ")
محققان امنیتی گزارش دادهاند که بازیگران تهدید سایبری از تکنیکهای نوآورانه مبتنی بر ایموجی و کاراکترهای Unicode برای مخفیکردن کدهای مخرب در بدافزارها استفاده میکنند. این روش جدید به مهاجمان اجازه میدهد تا بدافزارها را از دید ابزارهای امنیتی معمولی پنهان کنند و سیستمهای دفاعی را دور بزنند. استفاده از این تکنیک نشاندهنده پیچیدگی رو به رشد حملات سایبری در سال ۲۰۲۶ است.
.png "a_A_high-tech_cybe4852rsec (2)")
پژوهشگران امنیت سایبری از شناسایی بدافزار تازهای به نام GoldShovel خبر دادهاند که از طریق کانالهای تلگرام منتشر میشود. این بدافزار با هدف سرقت رمزارز از کاربران و تغییر آدرس تراکنشها طراحی شده و میتواند روی سیستم قربانی پنهان بماند. مهاجمان با سوءاستفاده از ابزارهای جعلی کریپتو و مهندسی اجتماعی، کاربران را فریب داده و به دارایی دیجیتال آنها دسترسی پیدا میکنند.
 (1).jpg "a_A_realistic_cyber_se (1) (1)")
در چند روز گذشته، کارشناسان امنیت سایبری از موج تازهای از حملات سایبری به دستگاههای Cisco IOS XE خبر دادهاند. این حملات با استفاده از یک نقص خطرناک در نرمافزار، به هکرها اجازه میدهد کنترل کامل سیستمها را به دست بگیرند. بدافزاری به نام BADCANDY در این حملات نقش اصلی را دارد و میتواند دستورات از راه دور را اجرا کند و اطلاعات حساس را بدزدد.
