استفاده Bloody Wolf از بدافزار STRRAT در کمپین حملات اخیر
نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند. BI.ZONE، سازنده محصولات امنیت سایبری در …
ادامه مطلباخبار کوتاه
گوگل روز صفر کرنل اندروید را وصله کرد
گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …
ادامه مطلب
MacOS و Linux تحت تأثیر آسیبپذیری روز 0.0.0.0 مرورگرها
محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کردهاند که بر تمامی مرورگرهای اصلی وب تأثیر میگذارد و وبسایتهای مخرب میتوانند از آن برای نفوذ به شبکههای محلی استفاده …
ادامه مطلب
مشاهده درب پشتی جدید GoGra مبتنی بر Go در جنوب آسیا
به تازگی یک سازمان ناشناس در جنوب آسیا در نوامبر 20233 با استفاده از یک درب پشتی مبتنی بر Go که قبلاً مستند نشده بود به نام GoGra مورد هدف …
ادامه مطلب
سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب
سوء استفاده از تونل TryCloudflare برای توزیع RATها
محققان proofpoint، در مورد سوء استفاده فزاینده عوامل تهدید از سرویس تونل Cloudflare در کمپینهای بدافزاری که تروجانهای دسترسی از راه دور (RAT) را توزیع میکنند، هشدار دادند. مهاجمان از تونلهای …
ادامه مطلب
شناسایی BITSLOTH، درب پشتی جدید ویندوز
محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پسزمینه به عنوان مکانیزم فرماندهی و کنترل …
ادامه مطلب
نفوذگران با هک ISP، به روزرسانیهای نرمافزار را آلوده به بدافزار میکنند
هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به …
ادامه مطلب
LianSpy، جاسوسافزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان میشود
در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوسافزارهای اندرویدی به نام LianSpy، مورد هدف قرار میداد. تجزیه و تحلیلها نشان داد که این بدافزار …
ادامه مطلب ‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس
محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …
ادامه مطلب