توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator
Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلبMonth: آگوست 2024
انتشار کد اکسپلویت POC برای باگ Cisco SSM
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلب
کمپین EastWind: حملات جدید هکرهای چینی CloudSorcerer
مجموعهای از حملات سایبری هدفمندی که دستگاههای سازمانهای دولتی و شرکتهای IT روسیه و ایالات متحده را هدف قرار دادهاند، به هکرهای چینی گروههای APT31 و APT 27 مرتبط هستند. …
ادامه مطلب
CMoon کرم USB جدید، روسها را در حملات سرقت اطلاعات هدف قرار میدهد
از اوایل ژوئیه 2024، یک کرم self-spreading جدید به نام «CMoon» با قابلیت سرقت اطلاعات حساب کاربری و سایر دادهها، از طریق وبسایت شرکت تامین انرژی در معرض خطر در …
ادامه مطلب
کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp
در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …
ادامه مطلب آسیبپذیری CVE-2024-7348 در PostgreSQL
PostgreSQL یک به روزرسانی امنیتی منتشر کرده است که آسیبپذیری اجرای عملکردهای دلخواه SQL با شناسه CVE-2024-7348 و امتیاز CVSS 8.8 را در چند محصول برطرف میکند. محصولات تحت تأثیر PostgreSQL …
ادامه مطلب
همپوشانی بدافزار اندرویدی Gigabud با Golddigger
بنابر گزارش آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL)، از جولای 2024 افزایش قابل توجهی در شناسایی نوع جدیدی از بدافزار Gigabud وجود داشته که نشاندهنده تشدید توزیع و تأثیر بدافزار …
ادامه مطلب
نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب
استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب