حملات SideWinder APT به بخش دولتی جنوب آسیا
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلبماه: اردیبهشت ۱۴۰۴
سوءاستفاده نفوذگران Hazy Hawk از DNS رکوردها جهت تحویل بدافزار
بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب
استفاده از دربپشتی MarsSnake توسط نفوذگران چینی در حمله به عربستان
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب
کمپین RedisRaider: سوءاستفاده از Redis با پیکربندی نادرست برای استقرار ماینر XMRig و Monero
محققان امنیت سایبری کمپین جدید سرقت رمز ارز لینوکس را مشاهده کردهاند که سرورهای Redis با دسترسی عمومی را هدف قرار میدهد. این فعالیت مخرب توسط آزمایشگاههای امنیتی Datadog تحت …
ادامه مطلب
فایرفاکس دو آسیبپذیری روز صفر (CVE-2025-4918 و CVE-2025-4919) تحت اکسپلویت را وصله کرد
موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب توسعه خانواده جدید HTTPBot: هشداری برای کاربران ویندوز
محققان امنیت سایبری یک بدافزار باتنت جدید به نام HTTPBot را مشاهده کردهاند که عمدتاً جهت هدف قرار دادن شرکتهای فناوری، مؤسسات آموزشی و صنعت بازی و در چین استفاده شده …
ادامه مطلب
استفاده فزاینده باندهای باجافزاری از Skitnet برای سرقت مخفیانه دادهها و دسترسی از راه دور
چندین عامل باجافزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاشهای پس از اکسپلویت برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای آسیبدیده استفاده …
ادامه مطلب حملات مداوم گروههای باجافزار با اکسپلویت از آسیبپذیریهای SAP NetWeaver
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب
امکان نشت حافظه و حملات Spectre v2 در پردازندههای اینتل
یک آسیبپذیری جدید با شناسه CVE-2024-45332 (امتیاز 5.7) کشف شده است که تمامی پردازندههای مدرن شرکت اینتل را تحت تأثیر قرار میدهد. بر اساس گزارش محققان ETH Zürich، آسیبپذیری معروف …
ادامه مطلب
توزیع Remcos RAT از طریق فایلهای LNK و MSHTA در حملات مبتنی بر پاورشل
به تازگی کمپین جدیدی از بدافزارها شناسایی شدهاند که از لودر شلکد مبتنی بر پاورشل جهت استقرار Remcos RAT استفاده میکند. پژوهشگر امنیتی شرکت Qualys، تصریح کرد: عوامل تهدید، به جاسازی فایلهای …
ادامه مطلب