مارس 2025 – برگه 7 – اتاق خبر امن‌پرداز

در نمونه‌ای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باج‌افزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوه‌های عملیاتی آنها در این فرآیند …

ادامه مطلب

اخبار کوتاه

سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus

2025-03-292025-03-30

محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کرده‌اند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. ThreatFabric گفت: Crocodilus …

ادامه مطلب

اخبار کوتاه

موزیلا به کاربران ویندوز درباره آسیب‌پذیری حیاتی فرار سندباکس فایرفاکس (CVE-2025-2857) هشدار داد

2025-03-282025-03-30

موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیب‌پذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستم‌های ویندوز را می‌دهد. آسیب‌پذیری …

ادامه مطلب

اخبار کوتاه

تروجان اندرویدی TsarBot، بیش از 750 برنامه بانکی، مالی و رمز ارز را هدف قرار می‌دهد

2025-03-282025-04-13

تروجان بانکی جدید به نام TsarBot بیش از 750 اپلیکیشن در سراسر جهان از جمله برنامه‌های بانکی، مالی، رمز ارز و تجارت الکترونیک را هدف قرار داده است. TsarBot از …

ادامه مطلب

اخبار کوتاه

کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow

2025-03-282025-03-29

گروه تهدید چینی FamousSparrow در حمله‌ای سایبری علیه سازمان‌هایی در ایالات متحده و مکزیک از درب‌پشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های Sitecore، Next.js و دستگاه‌های DrayTek تحت اکسپلویت فعال هستند

2025-03-282025-03-30

CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیب‌پذیری شش‌ ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیب‌پذیری‌های شناخته‌شده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …

ادامه مطلب

اخبار کوتاه

CoffeeLoader از Armoury Packe مبتنی بر GPU برای فرار از تشخیص EDR و آنتی‌ویروس استفاده می‌کند

2025-03-282025-04-05

محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهت‌های رفتاری …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری (CVE-2025-20231) با شدت بالا در Splunk Enterprise

2025-03-282025-03-30

اخیرا یک آسیب‌پذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیت‌آمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …

ادامه مطلب

اخبار کوتاه

بدافزار PJobRAT کاربران را از طریق اپلیکیشن‌های چت جعلی به دام می‌اندازد

2025-03-282025-03-29

یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار می‌داد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامه‌های چت هدف قرار می‌دهد، …

ادامه مطلب

اخبار کوتاه

تغییر مسیر RedCurl از جاسوسی به باج‌افزار با استقرار QWCrypt

2025-03-272025-03-29

گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باج‌افزار مرتبط شناخته شده است که نشان‌دهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …

ادامه مطلب

Month: مارس 2025

نفوذ محققان به زیرساخت باج‌افزار Blacklock و افشای آن

سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus

موزیلا به کاربران ویندوز درباره آسیب‌پذیری حیاتی فرار سندباکس فایرفاکس (CVE-2025-2857) هشدار داد

تروجان اندرویدی TsarBot، بیش از 750 برنامه بانکی، مالی و رمز ارز را هدف قرار می‌دهد

کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow

آسیب‌پذیری‌های Sitecore، Next.js و دستگاه‌های DrayTek تحت اکسپلویت فعال هستند

CoffeeLoader از Armoury Packe مبتنی بر GPU برای فرار از تشخیص EDR و آنتی‌ویروس استفاده می‌کند

آسیب‌پذیری (CVE-2025-20231) با شدت بالا در Splunk Enterprise

بدافزار PJobRAT کاربران را از طریق اپلیکیشن‌های چت جعلی به دام می‌اندازد

تغییر مسیر RedCurl از جاسوسی به باج‌افزار با استقرار QWCrypt