تکامل و گسترش گروه SideWinder APT
محققان کسپرسکی امواج جدیدی از حملات SideWinder (T-APT-04 یا RattleSnake) را مشاهده کردهاند که گسترش چشمگیری در فعالیتهای گروه را نشان میدهد. این گروه یکی از پرکارترین گروههای APT بوده …
ادامه مطلباخبار کوتاه
سوء استفاده از GitHub، رباتهای تلگرام و ASCII QR Code در موج جدید حملات فیشینگ
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب
سواستفاده فعال از آسیبپذیری حیاتی (RCE (CVE-2024-23113 در FortiOS
CISA اعلام کرد که مهاجمان به طور فعال از آسیبپذیری حیاتی RCE با شناسه CVE-2024-23113 و امتیاز 9.8 در FortiOS استفاده میکنند. این نقص به دلیل پذیرش یک رشته فرمت …
ادامه مطلب
نوع لینوکس بدافزار FASTCash به سرقت پول از دستگاههای خودپرداز (ATM) کمک میکند
هکرهای کره شمالی از نوع جدید لینوکس بدافزار FASTCash برای آلودهسازی سیستم سوئیچ پرداخت موسسات مالی و انجام برداشتهای غیرمجاز پول استفاده میکنند. انواع قبلی FASTCash سیستمهای Windows و IBM …
ادامه مطلب فعالیت مجدد بدافزار بانکی Astaroth از طریق حمله Spear-Phishing در برزیل
یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
آسیبپذیری حیاتی CVE-2024-37341 در Microsoft SQL Server
یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …
ادامه مطلب
اکسپلویت از آسیبپذیری RCE بحرانی Veeam (CVE-2024-40711) جهت انتشار باجافزار Akira و Fog
عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
OpenAI: عوامل تهدید از ChatGPT برای نوشتن بدافزار استفاده میکنند
OpenAI بیش از 20 عملیات سایبری مخرب را با سوء استفاده از چتبات مبتنی بر هوش مصنوعی خود، ChatGPT برای اشکالزدایی و توسعه بدافزار، انتشار اطلاعات نادرست، فرار از شناسایی …
ادامه مطلب
Jetpack آسیبپذیری حیاتی افشای اطلاعات موجود از سال 2016 را برطرف کرد
توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …
ادامه مطلب استفاده از PureCrypter Loader برای ارائه DarkVision RAT در کمپین بدافزار جدید
محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده …
ادامه مطلب