APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب
گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب
یک کمپین تبلیغاتی مخرب در مقیاس بزرگ، بدافزار سرقت اطلاعات Lumma Stealer را از طریق صفحات جعلی تأیید CAPTCHA توزیع کرد که از کاربران میخواهد دستورات PowerShell را برای تأیید …
ادامه مطلب
دولت صربستان از روز صفرهای Qualcomm برای باز کردن قفل و آلودهسازی دستگاههای اندرویدی و جاسوسی از فعالان، روزنامه نگاران و معترضان با جاسوسافزار جدیدی به نام NoviSpy استفاده کرد. …
ادامه مطلب
مایکروسافت به عنوان بخشی از اصلاحیههای امنیتی ماه دسامبر، جزئیات یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-49112 و امتیاز CVSS 9.8، را فاش کرد که …
ادامه مطلب محققان امنیت سایبری یک درب پشتی جدید مبتنی بر PHP به نام Glutton کشف کردهاند که در حملات سایبری به سازمانهای چین، ایالات متحده، کامبوج، پاکستان و آفریقای جنوبی استفاده …
ادامه مطلب
مقامات دولتی تایلند هدف کمپین جدیدی هستند که از تکنیک بارگذاری جانبی DLL جهت ارائه دربپشتی جدیدی به نام Yokai استفاده میکند. مهندس ارشد تیم امنیتی netskope گفت: هدف عوامل …
ادامه مطلب عامل تهدید دولتی مرتبط با روسیه تحت عنوان Gamaredon، به دو ابزار جدید جاسوسافزار اندرویدی BoneSpy و PlainGnome نسبت داده شده است. این اولین باری است که Gamaredon از خانوادههای …
ادامه مطلب
محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه …
ادامه مطلب
عوامل تهدید وابسته به ایران با بدافزار سفارشی جدیدی مرتبط هستند که برای محیطهای اینترنت اشیا و فناوری عملیاتی (OT) در اسرائیل و ایالات متحده طراحی شده است. این بدافزار …
ادامه مطلب