مشاهده درب پشتی جدید GoGra مبتنی بر Go در جنوب آسیا
به تازگی یک سازمان ناشناس در جنوب آسیا در نوامبر 20233 با استفاده از یک درب پشتی مبتنی بر Go که قبلاً مستند نشده بود به نام GoGra مورد هدف …
ادامه مطلباخبار کوتاه
سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب
سوء استفاده از تونل TryCloudflare برای توزیع RATها
محققان proofpoint، در مورد سوء استفاده فزاینده عوامل تهدید از سرویس تونل Cloudflare در کمپینهای بدافزاری که تروجانهای دسترسی از راه دور (RAT) را توزیع میکنند، هشدار دادند. مهاجمان از تونلهای …
ادامه مطلب
شناسایی BITSLOTH، درب پشتی جدید ویندوز
محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پسزمینه به عنوان مکانیزم فرماندهی و کنترل …
ادامه مطلب
نفوذگران با هک ISP، به روزرسانیهای نرمافزار را آلوده به بدافزار میکنند
هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به …
ادامه مطلب
LianSpy، جاسوسافزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان میشود
در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوسافزارهای اندرویدی به نام LianSpy، مورد هدف قرار میداد. تجزیه و تحلیلها نشان داد که این بدافزار …
ادامه مطلب ‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس
محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …
ادامه مطلب سرقت کدهای OTP با استفاده از هزاران بدافزار اندرویدی
کمپین مخرب جدیدی مشاهده شده که از اپلیکیشنهای مخرب اندروید برای سرقت پیامکهای کاربران استفاده میکند. برنامههای مخرب که بیش از ۱۰۷۰۰۰ نمونه منحصر به فرد را در بر میگیرند، …
ادامه مطلب
کشف آسیبپذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب
افزایش فعالیتها علیه آسیبپذیری Apache OFBiz (CVE-2024-32113)
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب