Juniper VPN gateway هدف بدافزار مخفی ‘Magic Packet’
روترهای سازمانی Juniper Networks (دستگاههای Juniper edge) بهعنوان بخشی از یک کمپین با بدافزاری موسوم به J-magic به هدف یک دربپشتی سفارشی تبدیل شدهاند که تنها در صورت شناسایی magic …
ادامه مطلباخبار کوتاه
7Zip آسیبپذیری CVE-2025-0411 را که هشدارهای امنیتی MoTW ویندوز را دور میزند، برطرف کرد
یک آسیبپذیری با شناسه CVE-2025-0411 و امتیاز: 7.0، در بایگانی فایل به مهاجمان این امکان را میدهد تا هشدارهای امنیتی Mark of the Web (MotW) ویندوز را دور بزنند و هنگام …
ادامه مطلب
استفاده از PlushDaemon APT دربپشتی SlowStepper در کمپین اخیر
گروه APT چینی موسوم به PlushDaemon با حمله زنجیره تامین که ارائهدهنده VPN کره جنوبی را در سال 2023 هدف قرار میداد، مرتبط است. براساس یافتههای ESET، نفوذگران PlushDaemon با استفاده …
ادامه مطلب
استفاده از بدافزار اندرویدی Tanzeem در حملات سایبری DoNot Team APT
DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 …
ادامه مطلب
PNGPlug Loader، بدافزار ValleyRAT را از طریق نصبکنندههای نرمافزار جعلی توزیع میکند
محققان امنیت سایبری مجموعهای از حملات سایبری را بررسی کردهاند که مناطق چینی زبان مانند هنگکنگ، تایوان و چین را با بدافزار شناخته شده ValleyRAT هدف قرار داده است. Intezer …
ادامه مطلب
خطر پروتکلهای Tunneling ناامن، 4.2 میلیون هاست از جمله VPNها و روترها را تهدید میکند
چند آسیبپذیری جدید در پروتکلهای Tunneling متعدد کشف شده است که میتواند امکان انجام طیف وسیعی از حملات را برای نفوذگران فراهم کند. بر اساس پژوهش Top10VPN: میزبانهای اینترنتی که …
ادامه مطلب
کمپین فیشینگ جدید Star Blizzard اکانتهای واتساپ را هدف قرار میدهد
عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد. طبق گزارش Microsoft Threat Intelligence، اهداف Star …
ادامه مطلب
آسیبپذیریهای حیاتی سوئیچهای WGS-804HPT امکان حملات RCE و بهرهبرداری از شبکه را فراهم میکنند
محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز …
ادامه مطلب استقرار VIP Keylogger و 0bj3ctivity Stealer در کمپینهای بدافزاری جدید
عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب
آسیبپذیری UEFI Secure Boot (CVE-2024-7344) سیستمها را در معرض بوتکیتها قرار میدهد
محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب