حملات هکرهای TA455 در کمپین «Dream Job» و استقرار بدافزار SnailResin
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلباخبار کوتاه
سازمانهای اسرائیلی هدف بدافزار ایرانی WezRat
محققان امنیت سایبری یک تروجان دسترسی از راه دور جدید و سارق اطلاعات را مشاهده کرده اند که توسط عوامل ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای …
ادامه مطلب کمپین جدید بدافزار Gootloader با اهداف غیرعادی
در یک کمپین خاص و غیرعادی، کاربرانی که در مورد قانونی بودن گربههای بنگال در استرالیا جستجو میکنند، با بدافزار GootLoader هدف قرار میگیرند. محققان Sophos اخیرا با عوامل GootLoader …
ادامه مطلب
بهکارگیری بدافزار جدید macOS توسط BlueNoroff، علیه شرکتهای کریپتو
BlueNoroff عامل تهدید کره شمالی، کسبوکارهای مرتبط با رمز ارز را با یک بدافزار چند مرحلهای جدید برای سیستمهای macOS هدف قرار داده است. شرکت امنیت سایبری SentinelOne که این …
ادامه مطلب
سوء استفاده Rhadamanthys از کلاهبرداری Copyright برای هدف قرار دادن قربانیان
شرکت امنیت سایبری Check Point در حال پیگیری کمپین فیشینگ بزرگ مقیاس و پیچیده CopyRh(ight)adamantys است که جدیدترین نسخه سارق اطلاعات Rhadamanthys (0.7) را به کار میگیرد. این کمپین از اتوماسیون …
ادامه مطلب
استفاده از چارچوب چند پلاگین QSC در کمپینهای جاسوسی سایبری
کسپرسکی در سال 2021، طی بررسی حمله به صنعت مخابرات جنوب آسیا، درب پشتی Qarian و چارچوب QSC را کشف کرد. چارچوب بدافزار چند پلاگین QSC که پلاگینها (ماژولها) را …
ادامه مطلب
IcePeony و Transparent Tribe نهادهای هندی را با ابزارهای مبتنی بر ابر هدف قرار میدهند
نهادهای پرمخاطب هند هدف کمپینهای مخرب سازماندهی شده توسط عامل تهدید Transparent Tribe مستقر در پاکستان و گروه جاسوسی سایبری ناشناخته چینی با نام IcePeony قرار گرفتهاند. بر اساس گزارشی …
ادامه مطلب ادامه فعالیتهای مخرب WIRTE عامل تهدید حماس در خاورمیانه
تحقیقات Check Point فعالیتهای جاسوسی و حملات مخرب علیه نهادهای اسرائیلی توسط APT خاورمیانه موسوم به WIRTE را که قبلاً با گروه Gaza Cybergang وابسته به حماس مرتبط بود، ردیابی …
ادامه مطلب
نقصهای جدید در (CVE-2024-8068 و CVE-2024-8069) Citrix Virtual Apps، حملات RCE را از طریق پیکربندی نادرست MSMQ فعال میکند
نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
هشدار HPE در مورد آسیبپذیریهای حیاتی RCE (CVE-2024-42509، CVE-2024-47460) در نقاط دسترسی Aruba Networking
شرکت Hewlett Packard (HPE) بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد از جمله دو باگ حیاتی منتشر کرده است که بر محصولات نقطه دسترسی شبکه Aruba تأثیر میگذارند و میتوانند منجر …
ادامه مطلب