آگوست 2024 – برگه 5 – اتاق خبر امن‌پرداز

محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کرده‌اند که بر تمامی مرورگرهای اصلی وب تأثیر می‌گذارد و وب‌سایت‌های مخرب می‌توانند از آن برای نفوذ به شبکه‌های محلی استفاده …

ادامه مطلب

اخبار کوتاه

مشاهده درب پشتی جدید GoGra مبتنی بر Go در جنوب آسیا

2024-08-072024-08-07

به تازگی یک سازمان ناشناس در جنوب آسیا در نوامبر 20233 با استفاده از یک درب پشتی مبتنی بر Go که قبلاً مستند نشده بود به نام GoGra مورد هدف …

ادامه مطلب

اخبار کوتاه

سرقت داده‌های مالی کاربران توسط “BlankBot” تروجان جدید اندروید

2024-08-07

محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کرده‌اند که با هدف سرقت اطلاعات مالی، کاربران ترکیه‌ای را هدف قرار می‌دهد. intel471 با انتشار تحلیلی، گفت: BlankBot …

ادامه مطلب

اخبار کوتاه

سوء استفاده از تونل‌ TryCloudflare برای توزیع RATها

2024-08-072024-08-07

محققان proofpoint، در مورد سوء استفاده فزاینده عوامل تهدید از سرویس تونل Cloudflare در کمپین‌های بدافزاری که تروجان‌های دسترسی از راه دور (RAT) را توزیع می‌کنند، هشدار دادند. مهاجمان از تونل‌های …

ادامه مطلب

اخبار کوتاه

شناسایی BITSLOTH، درب پشتی جدید ویندوز

2024-08-062024-08-06

محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پس‌زمینه به عنوان مکانیزم فرماندهی و کنترل …

ادامه مطلب

اخبار کوتاه

نفوذگران با هک ISP، به روزرسانی‌های نرم‌افزار را آلوده به بدافزار می‌کنند

2024-08-062024-08-07

هکرها با نفوذ به شرکت ارائه‌دهنده خدمات اینترنتی (ISP)، به‌روزرسانی‌های نرم‌افزاری را با بدافزار آلوده کرده‌اند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشده‌ای را به …

ادامه مطلب

اخبار کوتاه

LianSpy، جاسوس‌افزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان می‌شود

2024-08-062024-08-07

در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوس‌افزارهای اندرویدی به نام LianSpy، مورد هدف قرار می‌داد. تجزیه و تحلیل‌ها نشان داد که این بدافزار …

ادامه مطلب

اخبار کوتاه

‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

2024-08-062024-08-09

محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کرده‌اند که می‌تواند به منظور ارتقا یک آسیب‌پذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …

ادامه مطلب

اخبار کوتاه

سرقت کدهای OTP با استفاده از هزاران بدافزار اندرویدی

2024-08-062024-08-06

کمپین مخرب جدیدی مشاهده شده که از اپلیکیشن‌های مخرب اندروید برای سرقت پیامک‌های کاربران استفاده می‌کند. برنامه‌های مخرب که بیش از ۱۰۷۰۰۰ نمونه منحصر به فرد را در بر می‌گیرند، …

ادامه مطلب

اخبار کوتاه

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)

2024-08-062024-08-06

یک آسیب‌پذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامه‌ریزی منابع سازمانی منبع‌باز Apache OFBiz …

ادامه مطلب

Month: آگوست 2024

MacOS و Linux تحت تأثیر آسیب‌پذیری روز 0.0.0.0 مرورگرها

مشاهده درب پشتی جدید GoGra مبتنی بر Go در جنوب آسیا

سرقت داده‌های مالی کاربران توسط “BlankBot” تروجان جدید اندروید

سوء استفاده از تونل‌ TryCloudflare برای توزیع RATها

شناسایی BITSLOTH، درب پشتی جدید ویندوز

نفوذگران با هک ISP، به روزرسانی‌های نرم‌افزار را آلوده به بدافزار می‌کنند

LianSpy، جاسوس‌افزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان می‌شود

‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

سرقت کدهای OTP با استفاده از هزاران بدافزار اندرویدی

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)