بازگشت دوباره بدافزار Bumblebee
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلباخبار کوتاه
VMware بهروزرسانی vCenter Server (CVE-2024-38812) را برای رفع آسیبپذیری حیاتی RCE منتشر کرد
VMware بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی وصله شده با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8، در سرور vCenter منتشر کرده است که میتواند راه را برای اجرای کد …
ادامه مطلب
HM Surf آسیبپذیری macOS (CVE-2024-44133)، میتواند منجر به دسترسی غیرمجاز به دادهها شود
مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به …
ادامه مطلب
نقص حیاتی (CVE-2024-9487) GitHub Enterprise Server وصله شد
GitHub بهروزرسانیهای امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگهای متعددی را برطرف کند، از جمله یک آسیبپذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …
ادامه مطلب ClickFix Deception: تاکتیک مهندسی اجتماعی برای استقرار بدافزار سرقت اطلاعات
کمپین جدید ClickFix کاربران را به صفحات Google Meet conference متقلبانهای میکشاند که ضمن نشان دادن خطاهای اتصال جعلی، بدافزار سرقت اطلاعات را برای سیستم عاملهای ویندوز و macOS ارائه میدهد. …
ادامه مطلب
اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT
گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
استقرار تروجان بانکی اندرویدی Cerberus در کمپین ErrorFather
Cyble، کمپینی به نام «ErrorFather» را شناسایی کرد که از payload تروجان بانکی اندرویدی شناسایی نشده Cerberus استفاده میکرد. ErrorFather از یک زنجیره آلودگی پیچیده شامل مراحل متعدد (دراپرهای مبتنی …
ادامه مطلب
تهدید خاموش: مختل شدن راهحلهای امنیتی نقطه پایانی و پنهانسازی فعالیتهای مخرب با EDRSsilencer
عوامل تهدید سعی دارند از ابزار منبع باز برای عملیاتهای تیم قرمز به نام EDRSsilencer به عنوان بخشی از تلاشها برای دستکاری راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) و …
ادامه مطلب هشدار آمریکا و متحدانش در مورد حملات سایبری ایران به زیرساختهای حیاتی
آژانسهای امنیت سایبری و اطلاعاتی استرالیا، کانادا و ایالات متحده در مورد کمپین یک ساله عوامل سایبری ایرانی از طریق حملات brute force، برای نفوذ به سازمانهای زیرساختی حیاتی هشدار دادهاند. …
ادامه مطلب تکامل HIJACKLOADER: سوء استفاده از گواهی امضای واقعی
محققان بدافزار را با استفاده از گواهینامههای امضای کد سرقت شده کشف کردند: محققان امنیت سایبری کمپین بدافزار جدیدی را فاش کردهاند که ابزارهای Hijack Loader را که با گواهیهای …
ادامه مطلب