محققان امنیت سایبری عملکرد داخلی نوعی باجافزار جدید به نام Cicada3301 را کشف کردهاند که شباهتهایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد. شرکت امنیت سایبری Morphisec در گزارشی …
ادامه مطلب
عوامل تهدید وابسته به کره شمالی از لینکدین به عنوان راهی برای هدف قرار دادن توسعهدهندگان در یک عملیات جعلی استخدام شغل استفاده میکنند. Mandiant متعلق به گوگل در گزارش …
ادامه مطلب
بدافزار اندرویدی جدید موسوم به SpyAgent از فناوری تشخیص کاراکتر نوری (OCR) برای سرقت عبارات بازیابی کیف پولهای رمز ارز از اسکرینشاتهای ذخیره شده در دستگاه تلفن همراه استفاده میکند. اخیراً، …
ادامه مطلب
کاربران موبایل در برزیل هدف کمپین بدافزاری جدید هستند که تروجان بانکی اندروید جدید به نام Rocinante را ارائه میدهد. شرکت امنیتی هلندی ThreatFabric گفت: «این خانواده بدافزار قادر به …
ادامه مطلب عوامل تهدید کره شمالی از یک برنامه کنفرانس ویدیویی جعلی ویندوزی که جعل هویت FreeConference.com به سیستمهای توسعهدهنده درب پشتی است، به عنوان بخشی از یک کمپین مالی مستمر تحت …
ادامه مطلب
آزمایشگاه FortiGuard در آگوست 2024، یک سارق اطلاعات پایتون موسوم به Emansrepo را مشاهده کرد که از طریق ایمیلهایی با مضمون سفارشات خرید جعلی و فاکتورها، توزیع میشود. Emansrepo دادههای مرورگرها و …
ادامه مطلب یک نقص امنیتی جدید در Apache OFBiz، سیستم برنامهریزی منابع سازمانی منبع باز (ERP) برطرف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از راه دور تأیید …
ادامه مطلب
گروه هکری Head Mare که برای اولین بار در سال 2023 در توئیتر سابق شناخته شد، به طور انحصاری شرکتهایی در روسیه و بلاروس را هدف قرار میدهد. برای دسترسی …
ادامه مطلب
محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیبپذیری …
ادامه مطلب