بهرهجویی از ترفند DNS Tunneling توسط بدافزار جدید Zloader
محققان امنیت سایبری نسخه جدیدی از بدافزار ZLoader را کشف کردهاند که از یک تونل سیستم نام دامنه (DNS) برای ارتباطات فرمان و کنترل (C2) استفاده میکند، که نشان میدهد …
ادامه مطلبماه: آذر ۱۴۰۳
نقص AuthQuake در Microsoft MFA، تلاشهای نامحدود Brute-Force را بدون هشدار امکانپذیر میکند
محققان امنیت سایبری یک آسیبپذیری امنیتی «حیاتی» را در پیادهسازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامتگذاری کردهاند که به مهاجم اجازه میدهد بهطور پیش پا افتاده راهکارهای حفاظتی …
ادامه مطلب
جاسوسافزار چینی EagleMsgSpy در حال سوء استفاده از دستگاههای تلفن همراه
محققان امنیت سایبری یک برنامه نظارتی جدید کشف کردهاند که گمان میرود ادارات پلیس چین از آن به عنوان ابزار رهگیری قانونی جهت جمعآوری طیف گستردهای از اطلاعات از دستگاههای …
ادامه مطلب
Pumakit، روتکیت جدید لینوکس از تکنیکهای مخفی پیشرفته برای فرار از تشخیص استفاده میکند
بدافزار روتکیت جدید لینوکس به نام Pumakit کشف شده است که از تکنیکهای مخفیانه و پیشرفته ارتقا سطح دسترسی برای فرار از تشخیص در سیستمها استفاده میکند. بر اساس گزارش محققان …
ادامه مطلب
توزیع نوع جدید تروجان بانکی AntiDot در کلاهبرداری فیشینگ
محققان امنیت سایبری یک کمپین پیچیده فیشینگ تلفن همراه (معروف به mishing) را که برای توزیع نسخه به روز شده تروجان بانکی Antidot به نام AppLite طراحی شده است، بررسی کردهاند. محقق …
ادامه مطلب
Secret Blizzard، بدافزار Amadey bot را برای استقرار درب پشتی Kazuar در اوکراین به کار میگیرد
عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناختهشده به نام Kazuar در دستگاههای هدف اوکراینی …
ادامه مطلب
ابداع تکنیک سوء استفاده از چارچوب UI ویندوز برای فرار از ابزارهای EDR
تکنیک جدید ابداع شده از یک چارچوب دسترسی ویندوز به نام UI Automation (UIA) برای انجام طیف گستردهای از فعالیتهای مخرب بدون انصراف از راهحلهای تشخیص نقطه پایانی و پاسخ …
ادامه مطلب
اکسپلویت روز صفر جدید Cleo (CVE-2024-50623) در حملات سرقت اطلاعات
هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب
حمله به سازمانهای حیاتی در جنوب شرقی آسیا توسط نفوذگران چینی
عوامل تهدید با استفاده از ابزارهای مرتبط با گروههای APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانههای دولتی را به منظور جمعآوری اطلاعات هدف قرار دادهاند. …
ادامه مطلب
ارائه بهروزرسانیهای امنیتی برای آسیبپذیریهای حیاتی CSA و Connect Secure در ivanti
ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …
ادامه مطلب