استفاده روزافزون تهدیدهای امنیتی از هوش مصنوعی
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلباخبار کوتاه
آسیبپذیری EvilVideo تلگرام اندروید را هدف قرار میدهد
محققان ESET یک اکسپلویت روز صفر را کشف کردند که تلگرام اندروید را هدف قرار میدهد. با استفاده از این اکسپلویت برای سوء استفاده از یک آسیبپذیری به نام EvilVideo، …
ادامه مطلب
سوء استفاده نفوذگران از بازی محبوب Hamster Kombat
ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و به پلتفرمهای دیگر فراتر از اندروید، مانند ویندوز نیز …
ادامه مطلب
اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza
آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …
ادامه مطلب
دور زدن پلاگینهای احراز هویت با نقص بحرانی Docker Engin
Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخههای خاصی از Docker Engine تأثیر میگذارد و میتواند به …
ادامه مطلب سیستمهای OT متصل، سیبل بدافزار FrostyGoop
شرکت امنیت سایبری صنعتی Dragos، یک بدافزار متمرکز بر سیستمهای کنترل صنعتی (ICS) موسوم به FrostyGoop را در آوریل 2024 کشف و آن را اولین نوع بدافزاری توصیف کرد که …
ادامه مطلب
تزریق تبلیغات (ad-injecting) به مرورگر توسط بدافزار HotPage
محققان امنیت سایبری ESET یک ماژول ابزارهای تبلیغاتی مزاحم موسوم به HotPage را بررسی کردهاند که ظاهرا با ادعای مسدودسازی تبلیغات و وبسایتهای مخرب، اقدام به بارگذاری مخفیانه یک مؤلفه درایور کرنل …
ادامه مطلب
تکامل گروه باج افزار RA Group به RA World
گروه باجافزار RA Group که اکنون با نام RA World شناخته میشود، از مارس 2024 افزایش قابل توجهی در فعالیتهای خود نشان داده است. unit42 که در گزارشی آخرین پیشرفتها …
ادامه مطلب
بهروزرسانی گسترده در Toolset گروه جاسوسی Daggerfly
گروه جاسوسی Daggerfly (با نام مستعار Evasive Panda, Bronze Highland) به طور گسترده مجموعه ابزار خود را به روز کرده و چندین نسخه جدید از بدافزار خود را معرفی کرده …
ادامه مطلب
هدفگیری سیستمهای VMware ESXi با نوع جدید لینوکس Play Ransomware
محققان امنیت سایبری Trend Micro، نوع جدید لینوکس از باجافزار معروف به Play (با نام مستعار Balloonfly و PlayCrypt) را کشف کردهاند که به منظور هدف قرار دادن محیطهای VMware …
ادامه مطلب