SMBهای لهستانی هدف بدافزار Agent Tesla و Formbook
محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده …
ادامه مطلبMonth: جولای 2024
اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)
شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب
Specula: تبدیل Outlook به C2 با یک تغییر رجیستری
ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب
آسیبپذیری VMware ESXi hypervisor در حملات باجافزاری اکسپلویت میشود
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب جاسوسافزار Mandrake دوباره به گوگلپلی نفوذ کرد
پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب افشای آسیبپذیری ConfusedFunction در Google Cloud Platform
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب GXC Team کاربران اندروید را با ابزارهای فیشینگ مبتنی بر هوش مصنوعی و بدافزار هدف قرار میدهد!
یک گروه جرایم سایبری اسپانیایی زبان به نام GXC Team مشاهده شده است که کیتهای فیشینگ را با برنامههای مخرب اندروید bundle میکند و ارائه بدافزار به عنوان سرویس (MaaS) …
ادامه مطلب دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب استفاده روزافزون تهدیدهای امنیتی از هوش مصنوعی
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلب