GitLab آسیبپذیری بحرانی CVE-2024-6678 در GitLab CE/EE را وصله کرد
GitLab بهروزرسانیهای امنیتی را برای رسیدگی به ۱۷ آسیبپذیری از جمله یک نقص حیاتی از نوع کنترل نامناسب دسترسی با شناسه CVE-2024-6678 و امتیاز CVSS 9.9 منتشر کرد، که به …
ادامه مطلبماه: شهریور ۱۴۰۳
حملات بدافزار جدید اندروید ‘Ajina.Banker’ به آسیای مرکزی
مشتریان بانک در منطقه آسیای مرکزی حداقل از نوامبر 2023 با هدف جمعآوری اطلاعات مالی و رهگیری پیامهای احراز هویت دو مرحلهای (2FA) مورد هدف نوع جدیدی از بدافزار اندرویدی …
ادامه مطلب آلودهسازی بیش از یک میلیون تیوی باکس مبتنی بر اندروید توسط بدافزار جدید Vo1d (Void)
نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب
بدافزار جدید لینوکس Hadooken سرورهای Oracle WebLogic را هدف قرار می دهد
نفوذگران سرورهای Oracle WebLogic را به منظور آلودهسازی با بدافزار جدید لینوکس موسوم به “Hadooken” هدف قرار میدهند که اقدام به راهاندازی یک cryptominer و ابزاری برای حملات منع سرویس توزیع شده …
ادامه مطلب
CosmicBeetle باجافزار ScRansom را با همکاری RansomHub راهاندازی کرد
عامل تهدید معروف به CosmicBeetle نوعی باجافزار سفارشی جدید به نام ScRansom را در حملاتی که کسب و کارهای کوچک و متوسط (SMB) در اروپا، آسیا، آفریقا و آمریکای جنوبی …
ادامه مطلب
استفاده از Reputation Hijacking و JamPlus برای دور زدن SAC و توزیع NodeStealer
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
حملات بدافزاری هدفمند OilRig به زیرساختهای دولتی عراق
Check Point Research مجموعه جدیدی از بدافزارها تحت عنوان Veaty و Spearal را کشف کرد که در حملات علیه نهادهای مختلف عراقی از جمله شبکههای دولتی استفاده میشد. شرکت امنیت …
ادامه مطلب
اکسپلویت باگهای مهم SSLVPN SonicWall در حملات باج افزار Akira
شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب
سرورهای IIS در آسیا و اروپا هدف کمپین DragonRank Black Hat SEO
“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار …
ادامه مطلب از اتوماسیون تا اکسپلویت: سوء استفاده فزاینده از شبکه Selenium Grid برای Cryptomining و Proxyjacking
نمونههای شبکه Selenium Grid که در معرض اینترنت قرار دارند توسط نفوذگران برای استخراج غیر قانونی رمز ارز و کمپینهای proxyjacking هدف قرار میگیرند. محققان Cado Security در تحلیلی گفتند: «Selenium …
ادامه مطلب