باتنت بدافزار Vo1d، حدود ۱.۶ میلیون تلویزیون اندرویدی را تحت کنترل دارد
نوع جدیدی از باتنت بدافزار Vo1d به 1,590,299 دستگاه Android TV آلوده در 226 کشور راه یافته است که به عنوان بخشی از شبکههای سرور پراکسی ناشناس، برخی از آنها …
ادامه مطلبماه: اسفند ۱۴۰۳
آسیبپذیریهای مایکروسافت و زیمبرا تحت اکسپلویت فعال
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر Microsoft Partner Center و Synacor Zimbra Collaboration Suite (ZCS) تأثیر میگذارد، در فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
استفاده از بدافزار Winos 4.0 در حملات سایبری Silver Fox APT علیه سازمانهای تایوانی
یک کمپین جدید توسط که Fortinet FortiGuard شناسایی شد، شرکتهای تایوان را با بدافزاری تحت عنوان Winos 4.0، به عنوان بخشی از ایمیلهای فیشینگ که به عنوان اداره مالیات ملی کشور …
ادامه مطلب
کمپین 360XSS: اکسپلویت انبوه از آسیبپذیری چارچوب Krpano جهت آلودهسازی SEO
آسیبپذیری اسکریپت بین سایتی (XSS) با شناسه CVE-2020-24901 و امتیاز CVSS: 6.1 در چارچوب تور مجازی (قبل از نسخه 1.20.10) توسط عوامل مخرب برای تزریق اسکریپتهای مخرب در صدها وبسایت با …
ادامه مطلب
استفاده از RustDoor و Koi Stealer برای macOS توسط هکرهای کره شمالی
RustDoor و Koi Stealer برای macOS توسط عامل تهدید مرتبط با کره شمالی برای هدف قرار دادن صنعت رمز ارز استفاده می شود. بدافزاری که سیستمهای macOS را هدف قرار …
ادامه مطلب عربستان سعودی هدف جدید گروه باجافزاری DragonForce
بر اساس گزارشهای اخیر، حمله جدید باجافزار DragonForce سازمانهایی را در عربستان سعودی (KSA) هدف قرار داده است. این حمله باجافزاری بخشی از روند گستردهتر تهدیدات سایبری است که منطقه، …
ادامه مطلب
گسترش قابلیتهای LightSpy: ارتقا کنترل بر ویندوز، مک، لینوکس و شبکههای اجتماعی
محققان امنیت سایبری نسخه به روز شده ایمپلنت LightSpy را که مجهز به مجموعه گستردهای از ویژگیهای جمعآوری داده برای استخراج اطلاعات از پلتفرمهای رسانههای اجتماعی مانند فیسبوک و اینستاگرام …
ادامه مطلب اکسپلویت از صدها نوع درایور Truesight.sys برای عبور از سیستمهای EDR و استقرار HiddenGh0st RAT
یک کمپین بدافزار در مقیاس بزرگ از درایور آسیبپذیر ویندوز مرتبط با مجموعه محصولات Adlice، جهت دور زدن تلاشهای شناسایی و ارائه بدافزار Gh0st RAT استفاده میکند. بر اساس گزارش …
ادامه مطلب حملات فیشینگ FatalRAT در آسیا و اقیانوسیه: نفوذ با استفاده از زیرساختهای ابری چینی
سازمانهای صنعتی مختلف در منطقه آسیا و اقیانوسیه (APAC) به عنوان بخشی از حملات فیشینگ هدف قرار گرفتهاند که برای ارائه بدافزار شناختهشده FatalRAT طراحی شده است. Kaspersky ICS CERT …
ادامه مطلب آسیبپذیریهای Adobe (CVE-2017-3066) و Oracle (CVE-2024-20953) تحت اکسپلویت فعال
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته …
ادامه مطلب