تبدیل درایور ویندوز PoorTry به EDR wiper
درایور ویندوز PoorTry مخرب در حالت کرنل (kernel-mode) که توسط چندین باجافزار از جمله BlackCat، Cuba و LockBit جهت غیرفعالسازی راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) استفاده میشود، به …
ادامه مطلباخبار کوتاه
استفاده از بدافزار سفارشی Tickler در عملیات جمعآوری اطلاعات توسط APT33
گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکههای سازمانهای بخشهای دولتی، دفاعی، ماهوارهای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده …
ادامه مطلب
نفوذ بدافزار به مخزن پلاگین رسمی Pidgin messenger
اپ پیامرسان Pidgin، پلاگین ScreenShareOTR را از لیست رسمی پلاگینهای شخص ثالث خود حذف کرد. Pidgin پس از اینکه متوجه شد از پلاگین مذکور برای نصب کیلاگرها، سارقان اطلاعات و …
ادامه مطلب
استقرار دانلودر PEAKLIGHT در حملاتی که ویندوز را با دانلود فیلمهای مخرب هدف قرار میدهند
محققان امنیت سایبری یک دراپر جدید را کشف کردهاند که به عنوان مجرای برای راهاندازی بدافزار مرحله بعدی با هدف نهایی آلودهسازی سیستمهای ویندوز به سارقها و بارگذارهای اطلاعات عمل …
ادامه مطلب
نقصهای مهم در سیستم GPS Traccar کاربران را در معرض حملات از راه دور قرار میدهد
دو آسیبپذیری امنیتی در سیستم ردیابی Traccar GPS منبع باز فاش شده است که میتوانند به طور بالقوه توسط مهاجمان احراز هویت نشده برای دستیابی به اجرای کد از راه …
ادامه مطلب
نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت میشود
جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن …
ادامه مطلب
نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال
گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از بهروزرسانی نرمافزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیبپذیری با …
ادامه مطلب
هدفگیری پایگاههای داده PostgreSQL توسط بدافزار جدید PG_MEM
محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است. محقق …
ادامه مطلب
هشدار CISA درباره اکسپلویت آسیبپذیری Versa Director (CVE-2024-39717)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب رونمایی از تروجان جدید MoonPeak در کمپین سایبری هکرهای کره شمالی
یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود. …
ادامه مطلب