مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به …
ادامه مطلب
GitHub بهروزرسانیهای امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگهای متعددی را برطرف کند، از جمله یک آسیبپذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …
ادامه مطلب کمپین جدید ClickFix کاربران را به صفحات Google Meet conference متقلبانهای میکشاند که ضمن نشان دادن خطاهای اتصال جعلی، بدافزار سرقت اطلاعات را برای سیستم عاملهای ویندوز و macOS ارائه میدهد. …
ادامه مطلب
گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
Cyble، کمپینی به نام «ErrorFather» را شناسایی کرد که از payload تروجان بانکی اندرویدی شناسایی نشده Cerberus استفاده میکرد. ErrorFather از یک زنجیره آلودگی پیچیده شامل مراحل متعدد (دراپرهای مبتنی …
ادامه مطلب
عوامل تهدید سعی دارند از ابزار منبع باز برای عملیاتهای تیم قرمز به نام EDRSsilencer به عنوان بخشی از تلاشها برای دستکاری راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) و …
ادامه مطلب آژانسهای امنیت سایبری و اطلاعاتی استرالیا، کانادا و ایالات متحده در مورد کمپین یک ساله عوامل سایبری ایرانی از طریق حملات brute force، برای نفوذ به سازمانهای زیرساختی حیاتی هشدار دادهاند. …
ادامه مطلب
محققان بدافزار را با استفاده از گواهینامههای امضای کد سرقت شده کشف کردند: محققان امنیت سایبری کمپین بدافزار جدیدی را فاش کردهاند که ابزارهای Hijack Loader را که با گواهیهای …
ادامه مطلب محققان کسپرسکی امواج جدیدی از حملات SideWinder (T-APT-04 یا RattleSnake) را مشاهده کردهاند که گسترش چشمگیری در فعالیتهای گروه را نشان میدهد. این گروه یکی از پرکارترین گروههای APT بوده …
ادامه مطلب
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب