تهدیدهای پیشرفته و مستمر

تهدیدهای پیشرفته و مستمر یا همان «Advanced persistent threat» که به اختصار به آن «APT» گفته می‌شود، به تهدیدهایی در حوزه سایبری اشاره دارد که با روش‌های پیشرفته، به‌صورت مستمر تلاش می‌شود اطلاعات مختلف درباره افراد و گروه‌ها، شرکت‌ها و موسسات، سازمان‌ها و دولت‌ها، جمع‌آوری و از آن برای حملات نفوذ پیچیده استفاده شود. عموما بازیگردانان APT، گروه‌هایی هستند که با پشتیبانی دولت‌ها فعالیت می‌کنند. از طریق این صفحه می‌توانید آخرین اخبار و مطالب مرتبط با تهدیدهای پیشرفته و مستمر را دنبال کنید.

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از گروه‌های هک تحت حمایت دولت‌ها، در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که به‌تازگی وصله‌ی امن...

حملات سایبری ایران به آمریکا

حملات سایبری ایران به آمریکا

همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون‌ مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گ...

بدافزار پاک‌کننده اطلاعات ایرانی

بدافزار پاک‌کننده اطلاعات ایرانی

محققان امنیتی شرکت آی‌بی‌ام به‌تازگی یک بدافزار پاک‌کننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کرده‌اند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته می‌شود. این بدافزار که شب...

گروه‌های هک در سالی که گذشت

گروه‌های هک در سالی که گذشت

هرساله گروه‌های هک رشد چشمگیری دارند و از سال گذشته تاکنون، محققان امنیتی شاهد ظهور گروه‌های جدید به همراه شیوه‌های جدید در اجرای حملات سایبری بوده‌اند. شرکت امنیتی Group-IB واقع در س...

بدافزار تیتانیوم

بدافزار تیتانیوم

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافز...

حملات هکرهای ایرانی به کمپین‌های انتخاباتی آمریکا

حملات هکرهای ایرانی به کمپین‌های انتخاباتی آمریکا

گزارش جدید شرکت مایکروسافت نشان می‌دهد که هکرهای ایرانی گروه بچه گربه جذاب (APT35)، موسوم به فسفر، یکی از کمپین‌های کاندیداتوری انتخابات ریاست جمهوری آتی در ایالات متحده آمریکا را مور...

حملات گروه APT5 به کاربران وی‌پی‌ان

حملات گروه APT5 به کاربران وی‌پی‌ان

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآلتو و پلاس سکیور، به‌روزرسانی فوری و نصب اصلاحیه امنیتی این وی‌پ...

تشدید حملات سایبری گروه کوبالت دیکنز

تشدید حملات سایبری گروه کوبالت دیکنز

براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، به‌تازگی هکرهای ایرانی گروه کوبالت‌ دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود ع...

مقابله با هکرهای تحت حمایت دولت‌ها

مقابله با هکرهای تحت حمایت دولت‌ها

شرکت مایکروسافت به‌تازگی اعلام کرده است که در یک سال گذشته، حدود ۱۰ هزار کاربر خود را از حملات هکرهای تحت حمایت دولت‌ها مطلع ساخته است. بر اساس بررسی‌های این شرکت، هکرهای تحت حمایت دو...

نسخه جدید بدافزار Okrum

نسخه جدید بدافزار Okrum

یافته‌های اخیر محققان امنیتی شرکت ایست نشان می‌دهد که به‌تازگی هکرهای گروه چینی Ke3chang موسوم به APT15 برای رسیدن به اهداف مخرب خود در حملات سایبری علیه سازمان‌های فعال در عرصه سیاست...

کمپین فیشینگ گروه APT34 در لینکدین

کمپین فیشینگ گروه APT34 در لینکدین

یافته‌های اخیر شرکت فایرآی نشان می‌دهد که به‌تازگی هکرهای ایرانی موسوم به گروه APT34، با راه‌‌اندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار داده‌اند....

تغییر رویه فعالیت هکرها در آینده

تغییر رویه فعالیت هکرها در آینده

تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیک‌های م...

سرقت سورس کد شرکت‌های سازنده آنتی‌ویروس

سرقت سورس کد شرکت‌های سازنده آنتی‌ویروس

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ ه...

استفاده گروه Turla از درب پشتی LightNeuron

استفاده گروه Turla از درب پشتی LightNeuron

براساس خبرهای منتشر شده، گروه Turla‌ از درب پشتی هدفمند لایت‌نرون «LightNeuron» برای مورد هدف قرار دادن سرور‌های ایمیل Microsoft Exchange از طریق پنهان‌نگاری استفاده می‌کند که از راه ...

بدافزار استاکس‌نت

بدافزار استاکس‌نت

یافته‌های جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکس‌نت نشان می‌دهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشته‌اند که حضور و نقش یکی از این گروه‌ها،...

گروه هک ایرانی الفین «Elfin»

گروه هک ایرانی الفین «Elfin»

شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخش‌های مرتبط با انرژی، زیرساخت‌های ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده ...

حمله هکرهای گروه ایریدیوم به سیتریکس

حمله هکرهای گروه ایریدیوم به سیتریکس

محققان امنیتی می‌گویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاع...

جاسوس‌افزار ریمکسی علیه دیپلمات‌های خارجی

جاسوس‌افزار ریمکسی علیه دیپلمات‌های خارجی

بررسی‌های جدید محققان نشان می‌دهد که گروه هک Chafer به‌تازگی با به‌روزرسانی جاسوس‌افزار ریمکسی «Remexi»، ضعف‌های این جاسوس‌افزار را اصلاح و قابلیت‌های آن را ارتقاء داده‌‌اند تا از آن ...

بدافزار RogueRobin و استفاده از گوگل درایو

بدافزار RogueRobin و استفاده از گوگل درایو

براساس گزارش‌های منتشر شده، محققان شرکت پالوآلتو به‌تازگی نسخه جدیدی از بدافزار RogueRobin شناسایی کرده‌اند که از سرویس گوگل درایو به عنوان سرور کنترل و فرمان خود استفاده می‌کند. این ...

بازگشت بچه گربه جذاب

بازگشت بچه گربه جذاب

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال ...

حملات جدید بدافزار شعمون

حملات جدید بدافزار شعمون

بدافزار شعمون «Shamoon» در جدیدترین حملات خود، شرکت‌های نفت و گاز ایتالیایی را مورد هدف خود قرار داده است. بدافزار شعمون برای اولین‌بار در سال ۲۰۱۲ یکی از بزرگ‌ترین تولیدکنندگان نفت د...

حمله به شبکه برق آمریکا

حمله به شبکه برق آمریکا

در سال‌های اخیر هک کردن شبکه‌های برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سال‌های ۲۰۱۵ و ۲۰۱۶، نشان...

ادامه حملات هکرهای گروه لازاروس

ادامه حملات هکرهای گروه لازاروس

هکرهای گروه لازاروس «Lazarus» وابسته به دولت کره شمالی، از جمله مجرمان سایبری سابقه‌دار در حمله به شرکت‌های مالی در کشورهای آسیایی و آمریکای لاتین است که بررسی‌های جدید نشان می‌دهد که...

شروع مجدد فعالیت‌های گروه هک Cozy Bear

شروع مجدد فعالیت‌های گروه هک Cozy Bear

گروه هک Cozy Bear، بعد از یک سال فعالیت‌های سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخش‌های خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروه‌های هک تحت حمایت دولت روس...

ارتباط روسیه با بدافزار تریتون

ارتباط روسیه با بدافزار تریتون

بررسی‌های جدید شرکت امنیتی فایرآی نشان می‌دهد که یک موسسه تحقیقاتی در روسیه، در زمینه توسعه بدافزار صنعتی تریتون «TRITON» نقش داشته است. تریتون، سیستم‌های به کار رفته در صنایع مختلف ر...

تحریم حملات سایبری توسط اروپا

تحریم حملات سایبری توسط اروپا

طی سالیان اخیر، انجام حملات سایبری صحنه درگیری و مصاف بسیاری از دولت‌ها بوده و مقابله با آن، در دستور کار سازمان‌های بین‌المللی قرار گرفته است. در تازه‌ترین تلاش‌ها برای کنترل و مقابل...

بدافزار انرژی خاکستری

بدافزار انرژی خاکستری

محققان امنیتی به‌تازگی حملات جدید بدافزاری به زیرساخت‌های ارتباطی کشور اوکراین شناسایی کرده‌اند که آن را انرژی خاکستری «GreyEnergy» می‌نامند. بدافزار انرژی خاکستری پس از حملات بدافزار...

حملات روز صفر هکرهای گروه Fruity Armor

حملات روز صفر هکرهای گروه Fruity Armor

براساس خبرهای منتشر شده، آسیب‌پذیری روز صفر جدیدی که در ویندوز اصلاحیه‌های امنیتی آن هفته گذشته توسط مایکروسافت منتشر شد، توسط هکرها مورد بهره‌برداری قرار گرفته است. به گفته کسپرسکی، ...

گروه APT38 و حملات به موسسات مالی

گروه APT38 و حملات به موسسات مالی

متخصصان امنیتی شرکت فایرآی، به تازگی گزارشی درباره فعالیت‌های هکرهای گروه APT38 منتشر کرده‌اند که از ابعاد جدید حملات کره شمالی به موسسات بانکی و مالی در سراسر جهان پرده برداشته است. ...

هکرهای ایرانی و کلیراسکای

هکرهای ایرانی و کلیراسکای

بررسی‌های محققان شرکت امنیتی کلیراسکای (ClearSky) نشان می‌دهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند. کلیراسکای پ...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !