اخیرا جزئیات دربپشتی جدیدی به نام SesameOp منتشر شده است که از OpenAI Assistants API به عنوان کانال C2 استفاده میکند. تیم DART مایکروسافت اعلام کرد: عامل تهدید به جای …
ادامه مطلب
عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب
محققان امنیت سایبری، دو تروجان اندرویدی مختلف به نامهای BankBot-YNRK و DeliveryRAT را شناسایی کردهاند که قادر به جمعآوری دادههای حساس از دستگاههای آسیبپذیر هستند. طبق گزارش CYFIRMA که سه …
ادامه مطلب
Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب
خانواده جدیدی از بدافزار مبتنی بر ویندوز موسوم به Airstalk با دو نوع PowerShell و NET. کشف شده که عامل تهدید دولتی CL-STA-1009 این بدافزار را در حمله زنجیره تأمین به کار …
ادامه مطلب
محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب
عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب گروه هکرهای ایرانی MuddyWater (با نامهای Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته میشود) به کمپین جدیدی نسبت …
ادامه مطلب