بدافزار جدید MacSync، از بررسیهای Gatekeeper در macOS عبور میکند
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلبTag: بدافزار
هدفگیری Gladinet CentreStack توسط باجافزار Clop در حملات سرقت داده
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب
هکرهای روسی از فیشینگ کد دستگاه Microsoft 365 برای تصاحب حسابها استفاده میکنند
چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب فعالیت بدافزاری جدید گروه ایرانی Infy APT (Prince of Persia)، پس از سالها سکوت
شکارچیان تهدید، تقریباً پنج سال پس از مشاهده این گروه هکری که قربانیانی را در سوئد، هلند و ترکیه هدف قرار میداد، فعالیت جدیدی را مرتبط با عامل تهدید ایرانی …
ادامه مطلب
Sonicwall آسیبپذیری روز صفر (CVE-2025-40602) تحت اکسپلویت فعال در دستگاههای SMA 100 را وصله کرد
SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب حملات فیشینگ ForumTroll با استفاده از ایمیلهای جعلی سرقت ادبی علیه محققان روسی
عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب
سرقت بدافزار جدید SantaStealer دادهها از مرورگرها و کیف پولهای رمز ارز
یک بدافزار جدید به عنوان سرویس (MaaS) برای سرقت اطلاعات به نام SantaStealer در تلگرام و انجمنهای هکرها تبلیغ میشود که برای جلوگیری از شناسایی مبتنی بر فایل، در حافظه …
ادامه مطلب
باجافزار VolkLocker گروه CyberVolk، توسط کلید اصلی کدگذاری شده و امکان رمزگشایی رایگان افشا شد
گروه هکری طرفدار روسیه موسوم به CyberVolk (ملقب به GLORIAMIST)، با ارائه باجافزار جدید به عنوان سرویس (RaaS) به نام VolkLocker دوباره ظاهر شد که به دلیل نقصهای پیادهسازی در نمونههای آزمایشی آن، به …
ادامه مطلب بدافزار Phantom Stealer از طریق ایمیلهای فیشینگ ISO، بخش مالی روسیه را هدف قرار میدهد
جزئیات یک کمپین فیشینگ فعال فاش شده که با هدفگیری طیف وسیعی از بخشهای روسیه با ایمیلهای فیشینگ، بدافزار Phantom Stealer را از طریق تصاویر دیسک نوری ISO مخرب ارائه …
ادامه مطلب
انتشار بدافزار PyStoreRAT توسط مخزنهای جعلی OSINT و GPT در گیتهاب
محققان امنیت سایبری، اخیرا کمپین جدیدی مشاهده کردهاند که از مخازن پایتون میزبانیشده توسط گیتهاب برای توزیع تروجان دسترسی از راه دور (RAT) مبتنی بر جاوااسکریپت، به نام PyStoreRAT استفاده …
ادامه مطلب