آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) روند قابلتوجهی را مشاهده کردهاند که در آن عوامل تهدید (TAs) به طور فزایندهای از فایلهای LNK به عنوان ناقل آلودگی اولیه در کمپینهای …
ادامه مطلب
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب
گروه هکریستی C.A.S (Cyber Anarchy Squad)، از سال 2022 سازمانهای روسیه و بلاروس را هدف قرار می دهد. علاوه بر سرقت اطلاعات، هدف آنها وارد کردن حداکثر آسیب، از جمله …
ادامه مطلب
عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب
باتنت بدافزار اندروید BadBox، علی رغم تلاش اخیرا عملیات sinkhole برای اختلال در عملکرد آن، به بیش از 192.000 دستگاه آلوده در سرتاسر جهان افزایش یافته است. محققان BitSight هشدار …
ادامه مطلب
APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب
یک کمپین تبلیغاتی مخرب در مقیاس بزرگ، بدافزار سرقت اطلاعات Lumma Stealer را از طریق صفحات جعلی تأیید CAPTCHA توزیع کرد که از کاربران میخواهد دستورات PowerShell را برای تأیید …
ادامه مطلب
دولت صربستان از روز صفرهای Qualcomm برای باز کردن قفل و آلودهسازی دستگاههای اندرویدی و جاسوسی از فعالان، روزنامه نگاران و معترضان با جاسوسافزار جدیدی به نام NoviSpy استفاده کرد. …
ادامه مطلب