Cheana Stealer جدید، کاربران VPN را در چندین سیستم عامل هدف قرار میدهد
Cyble اخیرا یک Cheana Stealer جدید ارائه شده از طریق یک سایت فیشینگ VPN را تجزیه و تحلیل کرده است که کاربران را در چندین سیستم عامل هدف قرار میدهد. آزمایشگاه …
ادامه مطلبماه: شهریور ۱۴۰۳
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
بهکارگیری TodoSwift، بدافزار جدید macOS توسط گروههای هکری کره شمالی
محققان امنیت سایبری نوع جدیدی از بدافزار macOS به نام TodoSwift را کشف کردهاند که دارای مشابهتهایی با نرمافزارهای مخرب شناخته شده مورد استفاده توسط گروههای هکری کره شمالی بوده …
ادامه مطلب
مایکروسافت آسیبپذیری حیاتی افشای اطلاعات (CVE-2024-38206) در Copilot Studio را وصله کرد
محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر میگذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود. این آسیبپذیری با …
ادامه مطلب
GitHub Enterprise Server در برابر نقص حیاتی دور زدن احراز هویت (CVE–2024–6800) آسیبپذیر است
GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب استفاده از اپلیکیشنهای PWA و بدافزار NGate در کمپین فیشینگ جدید
کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظتهای امنیتی و سرقت اعتبار حساب …
ادامه مطلب
رونمایی از بدافزار NUMOZYLOD با عملیات امنیتی گوگل
مشاهدات محققان امنیت سایبری حاکی از افزایش آلودگیهای بدافزار ناشی از کمپینهای بدافزاری بوده است که لودری موسوم به FakeBat را توزیع میکنند. تیم Mandiant در گزارشی فنی گفت: این …
ادامه مطلب توزیع Gh0st RAT و Mimikatz در شرق آسیا توسط بدافزار جدید UULoader
نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار میگیرد. بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور …
ادامه مطلب
اخاذی و افشای اطلاعات کاربران AnyDesk توسط نفوذگران Mad Liberator
یک گروه جدید اخاذی داده که تحت عنوان Mad Liberator ردیابی میشود، کاربران AnyDesk را هدف قرار میدهد. در این کمپین، نفوذگر یک صفحه بهروزرسانی جعلی مایکروسافت ویندوز را اجرا …
ادامه مطلب استقرار RAT در حملات Spear-Phishing نفوذگران Blind Eagle
محققان امنیت سایبری عامل تهدیدی موسوم به Blind Eagle را بررسی کردهاند که به طور مداوم نهادها و اشخاصی را در کلمبیا، اکوادور، شیلی، پاناما و سایر کشورهای آمریکای لاتین …
ادامه مطلب