کمپین فیشینگ جدید با استفاده از ابزار NetBird قربانیان را هدف میگیرد
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلباخبار کوتاه
جزئیات اکسپلویت از آسیبپذیری حیاتی Cisco IOS XE (CVE-2025-20188) به صورت عمومی منتشر شد
جزئیات فنی مربوط به نقص امنیتی در آپلود فایل دلخواه Cisco IOS XE WLC با شناسه CVE-2025-20188 و حداکثر شدت (10.0)، به صورت عمومی در دسترس قرار گرفته است که …
ادامه مطلب
سوءاستفاده از آسیبپذیریهای SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل
عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه گستردهتری از حملات علیه سازمانهای برزیل، …
ادامه مطلب
APT41 چینی از تقویم گوگل برای عملیات فرماندهی و کنترل بدافزار سوءاستفاده میکند
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
باتنت جدید PumaBot با حمله Brute-Force به دستگاههای لینوکس و IoT نفوذ میکند
دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس، هدف یک باتنت جدید به نام PumaBot قرار گرفتهاند. این باتنت که به زبان Go نوشته شده است، برای انجام حملات brute-force علیه نمونههای …
ادامه مطلب
باتنت AyySSHush، هزاران روتر ASUS را آلوده کرد
بیش از 9.000 روتر ASUS توسط باتنت جدید AyySSHush مورد حمله قرار گرفتهاند که طبق مشاهدات روترهای SOHO از برندهای Cisco، D-Link و Linksys را نیز هدف قرار میدهد. این کمپین در …
ادامه مطلب
سوءاستفاده از SimpleHelp در حملات باجافزار DragonForce
عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب
آلودهسازی کانتینرهای Docker برای استخراج رمز ارز Dero توسط بدافزار nginx
نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب
نفوذ هکرهای روسی به سازمان غیر دولتی با استفاده از فیشینگ Evilginx و صفحات جعلی Microsoft Entra
مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای …
ادامه مطلب هکرهای روسی TAG-110، تاجیکستان را با اسناد ورد مخرب هدف قرار دادند
عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب