عامل تهدید کره شمالی موسوم به گروه Lazarus، به عنوان بخشی از حملات هدفمند علیه توسعهدهندگان، با ایمپلنت جاوا اسکریپت جدید به نام Marstech1 مرتبط شده شناخته شده است. SecurityScorecard …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری دور زدن برای نقص امنیتی وصلهشده (CVE-2024-0132، امتیاز CVSS: 9.0) در NVIDIA Container Toolkit کشف کردهاند که میتواند برای خارج شدن از حفاظتهای جداسازی کانتینر و …
ادامه مطلب
تحقیقات آزمایشگاه FortiGuard نشان داد که باجافزار Lynx و INC که برای اولین بار در جولای 2023 ظاهر شدند، بسیار شبیه به هم هستند. با این حال، باجافزار INC سلف …
ادامه مطلب
عامل تهدید دولت کره شمالی با کمپین در حال انجامی مرتبط است که بخشهای تجاری، دولتی و رمز ارزهای کره جنوبی را هدف قرار میدهد. Securonix این کمپین حمله را …
ادامه مطلب
شکارچیان تهدید، کمپین جدیدی را مشاهده کردهاند که سازمانهای دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …
ادامه مطلب
فعالیت نفوذگران در تلاش برای نفوذ به دستگاههای آسیبپذیر نسبت به نقصهای امنیتی قدیمی از سالهای 2022 و 2023 مربوط میشوند، افزایش یافت. پلتفرم نظارت بر تهدیدات GreyNoise، شاهد حملات فزاینده …
ادامه مطلب
Kimsuky عامل تهدید کره شمالی، از تاکتیک جدید الهام گرفته از کمپینهای مهندسی اجتماعی ClickFix استفاده میکند، که شامل فریب اهداف جهت اجرای PowerShell به عنوان ادمین و سپس دستور …
ادامه مطلب
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
BTMOB RAT بدافزار پیشرفته اندرویدی تکامل یافته SpySolr، دارای قابلیتهایی مانند کنترل از راه دور، سرقت اعتبارنامهها و استخراج دادهها است. BTMOB RAT از اقدامات مخرب مختلفی از جمله اشتراکگذاری زنده …
ادامه مطلب