Black Basta کاربران را با بدافزار SystemBC هدف قرار میدهد
یک کمپین مهندسی اجتماعی در حال انجام و ظاهرا مرتبط به گروه باجافزار Black Basta با “تلاشهای نفوذی متعدد” و هدف انجام سرقت اعتبار و استقرار نرمافزار مخرب به نام …
ادامه مطلباخبار کوتاه
نقص بایپس جدید SmartScreen ویندوز از ماه مارس به عنوان روز صفر اکسپلویت شده است
مایکروسافت اخیرا اعلام کرده است که یک آسیبپذیری عبور از راهکارهای امنیتی Mark of the Web با شناسه CVE-2024-38213 و امتیاز 6.5 که توسط مهاجمان به عنوان یک روز صفر …
ادامه مطلب
استفاده از ابزار جدید EDR-Killing در حملات سایبری گروه RansomHub
یک گروه جرایم سایبری با پیوندهایی به باجافزار RansomHub مشاهده شده که با استفاده از ابزار جدیدی که برای غیرفعالسازی نرمافزار EDR در میزبانهای در معرض خطر طراحی شده است …
ادامه مطلب
گسترش حملات سایبری Earth Baku تا اروپا، خاورمیانه و آفریقا
عامل تهدید تحت حمایت چین موسوم به Earth Baku (مرتبط با APT41)، از اواخر سال 2022 ردپای هدفگذاری خود را فراتر از منطقه هند و اقیانوسیه شامل اروپا، خاورمیانه و آفریقا …
ادامه مطلب
SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد
SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب
نفوذگران، فایلهای env. عمومی را جهت نفوذ به اکانتهای ابری اکسپلویت میکنند
یک کمپین اخاذی در مقیاس بزرگ با بهرهگیری از فایلهای متغیر محیطی (env.) در دسترس عموم که حاوی اعتبارنامههای مرتبط با اپلیکیشنهای ابری و رسانههای اجتماعی است، سازمانهای مختلف را به …
ادامه مطلب
توزیع بدافزار DanaBot و StealC در کمپین Tusk
محققان امنیت سایبری یک کمپین سارق اطلاعات پیچیده را که جعل هویت برندهای قانونی برای توزیع بدافزارهایی مانند DanaBot و StealC است، بررسی کردهاند. گفته میشود که این گروه فعالیت …
ادامه مطلب
کاربران چینی زبان هدف بدافزار ValleyRAT
محققان Fortinet FortiGuard Labs در گزارشی اظهار کردند که ValleyRAT یک بدافزار چند مرحلهای است که از تکنیکهای متنوعی جهت نظارت و کنترل قربانیان خود و استقرار پلاگینهای دلخواه برای ایجاد …
ادامه مطلب Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد
Ivanti بهروزرسانیهای امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که میتواند جهت دور زدن احراز هویت و ایجاد اکانتهای ادمین …
ادامه مطلب نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم میسازد
SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیبپذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف میکند. 🔴 آسیبپذیری با شناسه CVE-2024-41730 …
ادامه مطلب