C2 | کمیته رکن چهارم

فیشینگ ساده، نفوذ گسترده؛ تاکتیک جدید APT28 افشا شد

ارسال شده توسط hraicp3
|تاریخ: فوریه 24, 2026
| ۰ نظر

|78 نمایش ها

فیشینگ ساده، نفوذ گسترده؛ تاکتیک جدید APT28 افشا شد

کمیته رکن چهارم - یک گروه تهدید دولتی وابسته به روسیه با نام APT28 (معروف به Fancy Bear یا Sofacy) به یک ...

کمیته رکن چهارم - یک گروه تهدید دولتی وابسته به روسیه با نام APT28 (معروف به Fancy Bear یا Sofacy) به یک کارزار هدفمند جدید علیه نهادهایی در اروپای غربی و مرکزی نسبت داده شده است؛ عملیاتی که با نام Op ...

فوریه 24, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

ارسال شده توسط hraicp3
|تاریخ: فوریه 19, 2026
| ۰ نظر

|108 نمایش ها

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

کمیته رکن چهارم - پژوهشگران امنیت سایبری هشدار داده‌اند دستیارهای هوش مصنوعی دارای قابلیت مرور وب، مانند ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری هشدار داده‌اند دستیارهای هوش مصنوعی دارای قابلیت مرور وب، مانند Grok و Microsoft Copilot، می‌توانند به‌عنوان واسطه‌ای برای برقراری ارتباط فرمان و کنترل (C2) در ...

فوریه 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری FortiWeb راه را برای نفوذ سایبری باز کرد

ارسال شده توسط hraicp3
|تاریخ: ژانویه 06, 2026
| ۰ نظر

|52 نمایش ها

آسیب‌پذیری FortiWeb راه را برای نفوذ سایبری باز کرد

کمیته رکن چهارم - مهاجمان سایبری با بهره‌گیری از دستگاه‌های FortiWeb وصله‌نشده، چارچوب فرماندهی Sliver را ...

کمیته رکن چهارم - مهاجمان سایبری با بهره‌گیری از دستگاه‌های FortiWeb وصله‌نشده، چارچوب فرماندهی Sliver را در شبکه‌های هدف مستقر کرده‌اند. این حمله از ابزارهای متن‌باز برای دور زدن دفاع‌های سنتی بهره م ...

ژانویه 06, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کمپین جاسوسی Tomiris در آسیای مرکزی فعال شد

ارسال شده توسط nastaran
|تاریخ: دسامبر 01, 2025
| ۰ نظر

|73 نمایش ها

کمپین جاسوسی Tomiris در آسیای مرکزی فعال شد

کمیته رکن چهارم– گروه تهدیدگر Tomiris اخیراً با بهره‌گیری از ابزارهای چندزبانه و سرورهای فرمان مبتنی بر خ ...

کمیته رکن چهارم– گروه تهدیدگر Tomiris اخیراً با بهره‌گیری از ابزارهای چندزبانه و سرورهای فرمان مبتنی بر خدمات عمومی مانند تلگرام و دیسکورد، کمپین تازه‌ای را علیه نهادهای دولتی در روسیه، ترکمنستان، قرق ...

دسامبر 01, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

ارسال شده توسط nastaran
|تاریخ: نوامبر 29, 2025
| ۰ نظر

|66 نمایش ها

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفت ...

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفته از بدافزار OtterCookie را با هدف سرقت اطلاعات شخصی و سازمانی گسترش داده‌اند. این کمپین بخشی ا ...

نوامبر 29, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
افشای عملیات سایبری منتسب به سپاه پاسداران

ارسال شده توسط nastaran
|تاریخ: نوامبر 15, 2025
| ۰ نظر

|87 نمایش ها

افشای عملیات سایبری منتسب به سپاه پاسداران

کمیته رکن چهارم – پژوهشگران امنیتی از عملیات سایبری پیشرفته‌ای با نام SpearSpecter خبر داده‌اند که به یک ...

کمیته رکن چهارم – پژوهشگران امنیتی از عملیات سایبری پیشرفته‌ای با نام SpearSpecter خبر داده‌اند که به یک گروه سایبری وابسته به سپاه پاسداران جمهوری اسلامی نسبت داده می‌شود. این عملیات از طریق پیام‌رسا ...

نوامبر 15, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
هوش مصنوعی در خدمت تولید بدافزارهای VS Code

ارسال شده توسط nastaran
|تاریخ: نوامبر 11, 2025
| ۰ نظر

|102 نمایش ها

هوش مصنوعی در خدمت تولید بدافزارهای VS Code

کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی افزونه‌ای مخرب برای Visual Studio Code با نام susvsex خبر د ...

کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی افزونه‌ای مخرب برای Visual Studio Code با نام susvsex خبر داده‌اند که دارای قابلیت‌های باج‌افزاری است و ظاهراً با استفاده از هوش مصنوعی و به شیوه‌ای موسوم ...

نوامبر 11, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

فیشینگ ساده، نفوذ گسترده؛ تاکتیک جدید APT28 افشا شد

فیشینگ ساده، نفوذ گسترده؛ تاکتیک جدید APT28 افشا شد

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

آسیب‌پذیری FortiWeb راه را برای نفوذ سایبری باز کرد

آسیب‌پذیری FortiWeb راه را برای نفوذ سایبری باز کرد

کمپین جاسوسی Tomiris در آسیای مرکزی فعال شد

کمپین جاسوسی Tomiris در آسیای مرکزی فعال شد

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

افشای عملیات سایبری منتسب به سپاه پاسداران

افشای عملیات سایبری منتسب به سپاه پاسداران

هوش مصنوعی در خدمت تولید بدافزارهای VS Code

هوش مصنوعی در خدمت تولید بدافزارهای VS Code