نفوذ محققان به زیرساخت باجافزار Blacklock و افشای آن
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلبماه: فروردین ۱۴۰۴
سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus
محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کردهاند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. ThreatFabric گفت: Crocodilus …
ادامه مطلب
موزیلا به کاربران ویندوز درباره آسیبپذیری حیاتی فرار سندباکس فایرفاکس (CVE-2025-2857) هشدار داد
موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد. آسیبپذیری …
ادامه مطلب
تروجان اندرویدی TsarBot، بیش از 750 برنامه بانکی، مالی و رمز ارز را هدف قرار میدهد
تروجان بانکی جدید به نام TsarBot بیش از 750 اپلیکیشن در سراسر جهان از جمله برنامههای بانکی، مالی، رمز ارز و تجارت الکترونیک را هدف قرار داده است. TsarBot از …
ادامه مطلب
کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب آسیبپذیریهای Sitecore، Next.js و دستگاههای DrayTek تحت اکسپلویت فعال هستند
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
CoffeeLoader از Armoury Packe مبتنی بر GPU برای فرار از تشخیص EDR و آنتیویروس استفاده میکند
محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب
آسیبپذیری (CVE-2025-20231) با شدت بالا در Splunk Enterprise
اخیرا یک آسیبپذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …
ادامه مطلب بدافزار PJobRAT کاربران را از طریق اپلیکیشنهای چت جعلی به دام میاندازد
یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار میداد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامههای چت هدف قرار میدهد، …
ادامه مطلب
تغییر مسیر RedCurl از جاسوسی به باجافزار با استقرار QWCrypt
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلب