حمله Winnti APT41 به شرکتهای ژاپنی در کمپین جاسوسی RevivalStone
Winnti عامل تهدید مرتبط با چین به کمپین جدید RevivalStone نسبت داده شده که شرکتهای ژاپنی در بخشهای تولید، مواد و انرژی را هدف قرار داده است. این فعالیت که توسط شرکت …
ادامه مطلبماه: بهمن ۱۴۰۳
آسیبپذیریهای جدید چاپگر Xerox: تهدیدی برای اکتیو دایرکتوری ویندوز
آسیبپذیریهای چاپگرهای Xerox VersaLink C7025 چند کاره (MFP) افشا شده است که میتواند به نفوذگران اجازه دهد اعتبارنامههای احراز هویت را با حملات Pass-back از طریق پروتکل دسترسی Lightweight Directory Access (LDAP) …
ادامه مطلب
سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری
عامل تهدید چینی معروف به Earth Preta (Mustang Panda) در حال استفاده از یک تکنیک جدید برای فرار از شناسایی و حفظ کنترل سیستمهای آلوده مشاهده شده است. Trend Micro در …
ادامه مطلب
مایکروسافت نوع macOS بدافزار XCSSET را شناسایی کرد
نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و دادههای اپ قانونی Notes کاربران را هدف …
ادامه مطلب سوء استفاده از تلگرام به عنوان کانال C2 برای دربپشتی Golang جدید
محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب
بدافزار FINALDRAFT در پیشنویسهای ایمیل پنهان میشود
بدافزار جدیدی به نام FinalDraft از پیشنویسهای ایمیل Outlook برای ارتباطات فرمان و کنترل در حملات علیه کشورهای آمریکای جنوبی استفاده میکند این حمات توسط Elastic Security Labs کشف شدند …
ادامه مطلب
نفوذگران آسیبپذیری دور زدن احراز هویت در Palo Alto Networks PAN-OS را اکسپلویت میکنند
نفوذگران با سوء استفاده از آسیبپذیری اخیراً رفع شده با شناسه CVE-2025-0108 (امتیاز CVSS: 7.3) که امکان دور زدن احراز هویت را فراهم میکند، حملاتی را علیه فایروالهای Palo Alto Networks PAN-OS …
ادامه مطلب پس از انتشار PoC، باگ فایروال SonicWall در حملات اکسپلویت شد
مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیبپذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروالهای SonicWall را تحت تأثیر قرار میدهد، …
ادامه مطلب
RansomHub: برترین گروه باجافزار سال 2024 با هدفگیری بیش از 600 سازمان در سطح جهان
عوامل تهدید مرتبط با باجافزار تحت عنوان سرویس (RaaS) به نام RansomHub، از آسیبپذیریهای برطرف شده CVE-2021-42278 و امتیاز 7.5 در Microsoft Active Directory و CVE-2020-1472 و امتیاز 10.0 در …
ادامه مطلب
بهرهبرداری از آسیبپذیری PostgreSQL در کنار روز صفر BeyondTrust در حملات هدفمند
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب