جولای 2024 – برگه 8 – اتاق خبر امن‌پرداز

محققان ESET یک اکسپلویت روز صفر را کشف کردند که تلگرام اندروید را هدف قرار می‌دهد. با استفاده از این اکسپلویت برای سوء استفاده از یک آسیب‌پذیری به نام EvilVideo، …

ادامه مطلب

اخبار کوتاه

سوء استفاده نفوذگران از بازی محبوب Hamster Kombat

2024-07-282024-07-28

ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده می‌کنند و به پلتفرم‌های دیگر فراتر از اندروید، مانند ویندوز نیز …

ادامه مطلب

اخبار کوتاه

اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza

2024-07-282024-07-28

آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …

ادامه مطلب

اخبار کوتاه

دور زدن پلاگین‌های احراز هویت با نقص بحرانی Docker Engin

2024-07-282024-07-28

Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخه‌های خاصی از Docker Engine تأثیر می‌گذارد و می‌تواند به …

ادامه مطلب

اخبار کوتاه

سیستم‌های OT متصل، سیبل بدافزار FrostyGoop

2024-07-282024-07-28

شرکت امنیت سایبری صنعتی Dragos، یک بدافزار متمرکز بر سیستم‌های کنترل صنعتی (ICS) موسوم به FrostyGoop را در آوریل 2024 کشف و آن را اولین نوع بدافزاری توصیف کرد که …

ادامه مطلب

اخبار کوتاه

تزریق تبلیغات (ad-injecting) به مرورگر توسط بدافزار HotPage

2024-07-242024-07-24

محققان امنیت سایبری ESET یک ماژول ابزارهای تبلیغاتی مزاحم موسوم به HotPage را بررسی کرده‌اند که ظاهرا با ادعای مسدودسازی تبلیغات و وب‌سایت‌های مخرب، اقدام به بارگذاری مخفیانه یک مؤلفه درایور کرنل …

ادامه مطلب

اخبار کوتاه

تکامل گروه باج افزار RA Group به RA World

2024-07-242024-07-24

گروه باج‌افزار RA Group که اکنون با نام RA World شناخته می‌شود، از مارس 2024 افزایش قابل‌ توجهی در فعالیت‌های خود نشان داده است. unit42 که در گزارشی آخرین پیشرفت‌ها …

ادامه مطلب

اخبار کوتاه

به‌روزرسانی گسترده در Toolset گروه جاسوسی Daggerfly

2024-07-242024-07-28

گروه جاسوسی Daggerfly (با نام مستعار Evasive Panda, Bronze Highland) به طور گسترده مجموعه ابزار خود را به روز کرده و چندین نسخه جدید از بدافزار خود را معرفی کرده …

ادامه مطلب

اخبار کوتاه

هدف‌‌گیری سیستم‌های VMware ESXi با نوع جدید لینوکس Play Ransomware

2024-07-242024-07-27

محققان امنیت سایبری Trend Micro، نوع جدید لینوکس از باج‌افزار معروف به Play (با نام مستعار Balloonfly و PlayCrypt) را کشف کرده‌اند که به منظور هدف قرار دادن محیط‌های VMware …

ادامه مطلب

اخبار کوتاه

اکسپلویت بدافزار SocGholish از پروژه BOINC

2024-07-24

به گزارش پژوهشگران Huntress، بدافزار دانلودر جاوا اسکریپت معروف به SocGholish (یا FakeUpdates) برای ارائه تروجان دسترسی از راه دور AsyncRAT و همچنین پروژه منبع باز قانونی به نام BOINC (مخفف …

ادامه مطلب

Month: جولای 2024

آسیب‌پذیری EvilVideo تلگرام اندروید را هدف قرار می‌دهد

سوء استفاده نفوذگران از بازی محبوب Hamster Kombat

اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza

دور زدن پلاگین‌های احراز هویت با نقص بحرانی Docker Engin

سیستم‌های OT متصل، سیبل بدافزار FrostyGoop

تزریق تبلیغات (ad-injecting) به مرورگر توسط بدافزار HotPage

تکامل گروه باج افزار RA Group به RA World

به‌روزرسانی گسترده در Toolset گروه جاسوسی Daggerfly

هدف‌‌گیری سیستم‌های VMware ESXi با نوع جدید لینوکس Play Ransomware

اکسپلویت بدافزار SocGholish از پروژه BOINC