محققان امنیت سایبری جزئیات یک کمپین جدید SmartLoader را فاش کردهاند که شامل توزیع یک نسخه تروجانشده از یک سرور Model Context Protocol (MCP) مرتبط با Oura Health برای ارائه …
ادامه مطلب
بدافزار اندرویدی تازه کشف شده و پیچیده موسوم به Keenadu در فریمور چندین برند دستگاه جاسازی شده است که آن را قادر میسازد تا تمام اپلیکیشنهای نصب شده را به …
ادامه مطلب
محققان امنیت سایبری موردی از یک آلودگی سارق اطلاعات را شناسایی کردهاند که با موفقیت محیط پیکربندی OpenClaw (که قبلاً Clawdbot و Moltbot نام داشت) را از سیستم خارج کرده …
ادامه مطلب
محققان امنیت سایبری جزئیات یک پلتفرم جدید جاسوسافزار موبایل موسوم به ZeroDayRAT را فاش کردهاند که در تلگرام به عنوان راهی برای جمعآوری دادههای حساس و تسهیل نظارت در لحظه …
ادامه مطلب عوامل تهدید از کوئریهای DNS به عنوان بخشی از تاکتیک حملات مهندسی اجتماعی ClickFix برای ارائه بدافزار سوءاستفاده میکنند و این اولین استفاده شناخته شده از DNS به عنوان کانال …
ادامه مطلب عامل تهدید ناشناخته موسوم به UAT-9921 مشاهده شده است که از چارچوب ماژولار جدیدی به نام VoidLink در کمپینهای خود که بخشهای فناوری و خدمات مالی را هدف قرار میدهد، …
ادامه مطلب
اخیرا افزایش چشمگیر آلودگیهای LummaStealer مشاهده شده که ناشی از کمپینهای مهندسی اجتماعی است که از تکنیک ClickFix جهت ارائه بدافزار CastleLoader استفاده میکنند. LummaStealer معروف به LummaC2، یک عملیات …
ادامه مطلب محققان امنیت سایبری جزئیات خانواده باجافزار نوظهور Reynolds را فاش کردهاند که با یک مؤلفه درایور آسیبپذیر (BYOVD) داخلی برای اهداف فرار از دفاع در خودِ باجافزار تعبیه شده است. …
ادامه مطلب یک باتنت لینوکس که به تازگی مستند شده است به نام SSHStalker از پروتکل ارتباطی IRC (Internet Relay Chat) برای عملیات فرماندهی و کنترل (C2) استفاده میکند. این پروتکل در …
ادامه مطلب آخرین نسخه GuLoader ( معروف به CloudEyE) استراتژیهای پیچیدهای را برای جلوگیری از شناسایی توسط راهحلهای امنیتی مدرن اتخاذ کرده است و به شدت از پلتفرمهای میزبانی ابری معتبر از …
ادامه مطلب