گروه هکریستی C.A.S (Cyber Anarchy Squad)، از سال 2022 سازمانهای روسیه و بلاروس را هدف قرار می دهد. علاوه بر سرقت اطلاعات، هدف آنها وارد کردن حداکثر آسیب، از جمله …
ادامه مطلب
عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب
باتنت بدافزار اندروید BadBox، علی رغم تلاش اخیرا عملیات sinkhole برای اختلال در عملکرد آن، به بیش از 192.000 دستگاه آلوده در سرتاسر جهان افزایش یافته است. محققان BitSight هشدار …
ادامه مطلب
APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب
گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب
یک کمپین تبلیغاتی مخرب در مقیاس بزرگ، بدافزار سرقت اطلاعات Lumma Stealer را از طریق صفحات جعلی تأیید CAPTCHA توزیع کرد که از کاربران میخواهد دستورات PowerShell را برای تأیید …
ادامه مطلب
دولت صربستان از روز صفرهای Qualcomm برای باز کردن قفل و آلودهسازی دستگاههای اندرویدی و جاسوسی از فعالان، روزنامه نگاران و معترضان با جاسوسافزار جدیدی به نام NoviSpy استفاده کرد. …
ادامه مطلب محققان امنیت سایبری یک درب پشتی جدید مبتنی بر PHP به نام Glutton کشف کردهاند که در حملات سایبری به سازمانهای چین، ایالات متحده، کامبوج، پاکستان و آفریقای جنوبی استفاده …
ادامه مطلب
مقامات دولتی تایلند هدف کمپین جدیدی هستند که از تکنیک بارگذاری جانبی DLL جهت ارائه دربپشتی جدیدی به نام Yokai استفاده میکند. مهندس ارشد تیم امنیتی netskope گفت: هدف عوامل …
ادامه مطلب عامل تهدید دولتی مرتبط با روسیه تحت عنوان Gamaredon، به دو ابزار جدید جاسوسافزار اندرویدی BoneSpy و PlainGnome نسبت داده شده است. این اولین باری است که Gamaredon از خانوادههای …
ادامه مطلب