هدفگیری پایگاههای داده PostgreSQL توسط بدافزار جدید PG_MEM
محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است. محقق …
ادامه مطلباخبار کوتاه
هشدار CISA درباره اکسپلویت آسیبپذیری Versa Director (CVE-2024-39717)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
رونمایی از تروجان جدید MoonPeak در کمپین سایبری هکرهای کره شمالی
یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود. …
ادامه مطلب
بدافزار اندرویدی NGate، دادههای NFC را برای شبیهسازی کارتهای پرداخت سرقت میکند
محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کردهاند که میتواند دادههای پرداخت بدون تماس قربانیان را از کارتهای اعتباری و نقدی فیزیکی به دستگاههای کنترل شده توسط …
ادامه مطلب
APT42 چهرههای سیاسی جهانی را در واتساپ هدف قرار میدهد
پس از مایکروسافت، گوگل و OpenAI، پلتفرم Meta نیز به تازگی فعالیتهای عامل تهدید ایرانی را افشا کرد که با استفاده از مجموعهای از اکانتهای واتساپ، اشخاصی در اسرائیل، فلسطین، ایران، انگلستان …
ادامه مطلب
بهرهبرداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب
آسیبپذیری حیاتی SolarWinds Web Help Desk (CVE-2024-28987) وصله شد
SolarWinds اصلاحیهای را برای آسیبپذیری حیاتی Web Help Desk (نرمافزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه میدهد با استفاده …
ادامه مطلب
«sedexp» بدافزار جدید لینوکس از شناسایی فرار میکند!
محققان امنیت سایبری یک قطعه مخفی جدید از بدافزار لینوکس را کشف کردهاند که از روشی نامتعارف برای دستیابی به پایداری در سیستمهای آلوده و پنهانسازی کد اسکیمر کارت اعتباری …
ادامه مطلب توزیع Cobalt Strike Beacon با استفاده از تکنیک AppDomain Injection
موجی از حملات سایبری که در ژوئیه 2024 آغاز شد، بر تکنیک کمتر رایجی به نام AppDomain Manager Injection متکی هستند که میتواند اپلیکیشنهای مایکروسافت NET. در ویندوز را به سلاح تبدیل …
ادامه مطلب
Cheana Stealer جدید، کاربران VPN را در چندین سیستم عامل هدف قرار میدهد
Cyble اخیرا یک Cheana Stealer جدید ارائه شده از طریق یک سایت فیشینگ VPN را تجزیه و تحلیل کرده است که کاربران را در چندین سیستم عامل هدف قرار میدهد. آزمایشگاه …
ادامه مطلب