عوامل تهدید سعی دارند از ابزار منبع باز برای عملیاتهای تیم قرمز به نام EDRSsilencer به عنوان بخشی از تلاشها برای دستکاری راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) و …
ادامه مطلب
آژانسهای امنیت سایبری و اطلاعاتی استرالیا، کانادا و ایالات متحده در مورد کمپین یک ساله عوامل سایبری ایرانی از طریق حملات brute force، برای نفوذ به سازمانهای زیرساختی حیاتی هشدار دادهاند. …
ادامه مطلب
محققان بدافزار را با استفاده از گواهینامههای امضای کد سرقت شده کشف کردند: محققان امنیت سایبری کمپین بدافزار جدیدی را فاش کردهاند که ابزارهای Hijack Loader را که با گواهیهای …
ادامه مطلب
محققان کسپرسکی امواج جدیدی از حملات SideWinder (T-APT-04 یا RattleSnake) را مشاهده کردهاند که گسترش چشمگیری در فعالیتهای گروه را نشان میدهد. این گروه یکی از پرکارترین گروههای APT بوده …
ادامه مطلب
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب CISA اعلام کرد که مهاجمان به طور فعال از آسیبپذیری حیاتی RCE با شناسه CVE-2024-23113 و امتیاز 9.8 در FortiOS استفاده میکنند. این نقص به دلیل پذیرش یک رشته فرمت …
ادامه مطلب
هکرهای کره شمالی از نوع جدید لینوکس بدافزار FASTCash برای آلودهسازی سیستم سوئیچ پرداخت موسسات مالی و انجام برداشتهای غیرمجاز پول استفاده میکنند. انواع قبلی FASTCash سیستمهای Windows و IBM …
ادامه مطلب یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …
ادامه مطلب
عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب