دسامبر 2024 – برگه 3 – اتاق خبر امن‌پرداز

محققان امنیت سایبری نسخه جدیدی از بدافزار ZLoader را کشف کرده‌اند که از یک تونل سیستم نام دامنه (DNS) برای ارتباطات فرمان و کنترل (C2) استفاده می‌کند، که نشان می‌دهد …

ادامه مطلب

اخبار کوتاه

نقص AuthQuake در Microsoft MFA، تلاش‌های نامحدود Brute-Force را بدون هشدار امکان‌پذیر می‌کند

2024-12-132024-12-15

محققان امنیت سایبری یک آسیب‌پذیری امنیتی «حیاتی» را در پیاده‌سازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامت‌گذاری کرده‌اند که به مهاجم اجازه می‌دهد به‌طور پیش پا افتاده راهکارهای حفاظتی …

ادامه مطلب

اخبار کوتاه

جاسوس‌افزار چینی EagleMsgSpy در حال سوء استفاده از دستگاه‌های تلفن همراه

2024-12-132024-12-15

محققان امنیت سایبری یک برنامه نظارتی جدید کشف کرده‌اند که گمان می‌رود ادارات پلیس چین از آن به عنوان ابزار رهگیری قانونی جهت جمع‌آوری طیف گسترده‌ای از اطلاعات از دستگاه‌های …

ادامه مطلب

اخبار کوتاه

Pumakit، روت‌کیت جدید لینوکس از تکنیک‌های مخفی پیشرفته برای فرار از تشخیص استفاده می‌کند

2024-12-132024-12-15

بدافزار روت‌کیت جدید لینوکس به نام Pumakit کشف شده است که از تکنیک‌های مخفیانه و پیشرفته ارتقا سطح دسترسی برای فرار از تشخیص در سیستم‌ها استفاده می‌کند. بر اساس گزارش محققان …

ادامه مطلب

اخبار کوتاه

توزیع نوع جدید تروجان بانکی AntiDot در کلاهبرداری فیشینگ

2024-12-132024-12-22

محققان امنیت سایبری یک کمپین پیچیده فیشینگ تلفن همراه (معروف به mishing) را که برای توزیع نسخه به روز شده تروجان بانکی Antidot به نام AppLite طراحی شده است، بررسی کرده‌اند. محقق …

ادامه مطلب

اخبار کوتاه

Secret Blizzard، بدافزار Amadey bot را برای استقرار درب پشتی Kazuar در اوکراین به کار می‌گیرد

2024-12-132024-12-15

عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناخته‌شده به نام Kazuar در دستگاه‌های هدف اوکراینی …

ادامه مطلب

اخبار کوتاه

ابداع تکنیک سوء استفاده از چارچوب UI ویندوز برای فرار از ابزارهای EDR

2024-12-132024-12-15

تکنیک جدید ابداع شده از یک چارچوب دسترسی ویندوز به نام UI Automation (UIA) برای انجام طیف گسترده‌ای از فعالیت‌های مخرب بدون انصراف از راه‌حل‌های تشخیص نقطه پایانی و پاسخ …

ادامه مطلب

اخبار کوتاه

اکسپلویت روز صفر جدید Cleo (CVE-2024-50623) در حملات سرقت اطلاعات

2024-12-122024-12-15

هکرها به طور فعال از آسیب‌پذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرم‌افزار انتقال فایل مدیریت‌شده Cleo برای نفوذ به شبکه‌های شرکتی و انجام حملات سرقت داده‌ها …

ادامه مطلب

اخبار کوتاه

حمله به سازمان‌های حیاتی در جنوب شرقی آسیا توسط نفوذگران چینی

2024-12-122024-12-15

عوامل تهدید با استفاده از ابزارهای مرتبط با گروه‌های APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانه‌های دولتی را به منظور جمع‌آوری اطلاعات هدف قرار داده‌اند. …

ادامه مطلب

اخبار کوتاه

ارائه به‌روزرسانی‌های امنیتی برای آسیب‌پذیری‌های حیاتی CSA و Connect Secure در ivanti

2024-12-122024-12-15

ivanti به کاربران در مورد آسیب‌پذیری دور زدن احراز هویت با حداکثر شدت در راه‌حل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …

ادامه مطلب

Month: دسامبر 2024

بهره‌جویی از ترفند DNS Tunneling توسط بدافزار جدید Zloader

نقص AuthQuake در Microsoft MFA، تلاش‌های نامحدود Brute-Force را بدون هشدار امکان‌پذیر می‌کند

جاسوس‌افزار چینی EagleMsgSpy در حال سوء استفاده از دستگاه‌های تلفن همراه

Pumakit، روت‌کیت جدید لینوکس از تکنیک‌های مخفی پیشرفته برای فرار از تشخیص استفاده می‌کند

توزیع نوع جدید تروجان بانکی AntiDot در کلاهبرداری فیشینگ

Secret Blizzard، بدافزار Amadey bot را برای استقرار درب پشتی Kazuar در اوکراین به کار می‌گیرد

ابداع تکنیک سوء استفاده از چارچوب UI ویندوز برای فرار از ابزارهای EDR

اکسپلویت روز صفر جدید Cleo (CVE-2024-50623) در حملات سرقت اطلاعات

حمله به سازمان‌های حیاتی در جنوب شرقی آسیا توسط نفوذگران چینی