کشف کیت فیشینگ جدید Morphing Meerkat
محققان امنیت سایبری از پلتفرم PhaaS جدید پرده برداشتند که با استفاده از رکوردهای تبادل ایمیل (MX) در DNS صفحات ورود جعلی ایجاد و حدود ۱۱۴برند را جعل میکند. شرکت …
ادامه مطلباخبار کوتاه
هدفگیری جویندگان کار برای استقرار بدافزار GolangGhost توسط Lazarus
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview (با نامهای DeceptiveDevelopment، DEV#POPPER و Famous Chollima نیز شناخته میشود)، از تکنیک مهندسی اجتماعی ClickFix، به منظور فریب جویندگان کار در …
ادامه مطلب مایکروسافت در مورد ارائه بدافزار در کمپینهای فیشینگ با استفاده از PDF و QRکد هشدار داد
مایکروسافت هشدار داد که چندین کمپین فیشینگ به منظور استقرار بدافزار و سرقت اطلاعات اعتباری در حال استفاده از موضوعات مرتبط با مالیات هستند. بنابر اظهار مایکروسافت: این کمپینها به طور …
ادامه مطلب
آلودهسازی کاربران ویندوز و اندروید به بدافزار توسط APT36
APT وابسته به پاکستان، وبسایت جعلی مشابه سیستم پستی عمومی هند ایجاد کرد تا کاربران ویندوز و اندروید را آلوده کند. شرکت امنیت سایبری CYFIRMA کمپین را با اطمینان متوسط …
ادامه مطلب
استقرار دربپشتی Anubis توسط FIN7 از طریق سایتهای شیرپوینت در معرض خطر
دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد. بر اساس …
ادامه مطلب
استفاده از SSH Brute-Force برای استقرار بدافزار Cryptojacking در سرورهای لینوکس
پژوهشگران امنیت سایبری جزئیاتی در مورد باتنت استخراج رمز ارز «انتشار خودکار» به نام Outlaw (با نام Dota) منتشر کردند که به هدف قرار دادن سرورهای SSH اعتبار ضعیف شناخته …
ادامه مطلب Cisco در مورد اکسپلویت از دو آسیبپذیری حیاتی CSLU در حملات هشدار داد
طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب
آلودهسازی صدها دستگاه با بدافزار Triada در تلفنهای اندرویدی تقلبی
نسخه جدیدی از تروجان Triada کشف شده است که به طور پیشفرض بر روی هزاران دستگاه اندرویدی تقلبی نصب شده است و امکان سرقت دادهها را به محض راهاندازی دستگاهها …
ادامه مطلب شناسایی ارتباطات میان گروه باجافزاری RansomHub و حملات Medusa، BianLian و Play
تحلیل جدید، پیوندهایی بین شرکتهای وابسته گروه RansomHub و دیگر گروههای باجافزاری مانند Medusa، BianLian و Play کشف کرد. بر اساس گفته ESET، این پیوند ناشی از استفاده از ابزار …
ادامه مطلب
استفاده از دربپشتی VARGEIT و COBEACON در نفوذهای سایبری Earth Alux
محققان امنیت سایبری جزئیاتی از نفوذگران نوظهور چینی به نام «Earth_Alux» را ارائه کردهاند که بخشهای مختلفی را در مناطق APAC و LATAM هدف قرار داده است. پژوهشگران Trend Micro گفتند: …
ادامه مطلب