یک بدافزار جدید به عنوان سرویس (MaaS) برای سرقت اطلاعات به نام SantaStealer در تلگرام و انجمنهای هکرها تبلیغ میشود که برای جلوگیری از شناسایی مبتنی بر فایل، در حافظه …
ادامه مطلب
گروه هکری طرفدار روسیه موسوم به CyberVolk (ملقب به GLORIAMIST)، با ارائه باجافزار جدید به عنوان سرویس (RaaS) به نام VolkLocker دوباره ظاهر شد که به دلیل نقصهای پیادهسازی در نمونههای آزمایشی آن، به …
ادامه مطلب
جزئیات یک کمپین فیشینگ فعال فاش شده که با هدفگیری طیف وسیعی از بخشهای روسیه با ایمیلهای فیشینگ، بدافزار Phantom Stealer را از طریق تصاویر دیسک نوری ISO مخرب ارائه …
ادامه مطلب
محققان امنیت سایبری، اخیرا کمپین جدیدی مشاهده کردهاند که از مخازن پایتون میزبانیشده توسط گیتهاب برای توزیع تروجان دسترسی از راه دور (RAT) مبتنی بر جاوااسکریپت، به نام PyStoreRAT استفاده …
ادامه مطلب
Fortinet، Ivanti و SAP برای رفع نقصهای امنیتی حیاتی در محصولات خود اقدام کردهاند که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به دور زدن احراز هویت و اجرای کد شوند. …
ادامه مطلب
آژانس CISA آسیبپذیری امنیتی با شناسه CVE-2025-6218 (امتیاز 7.8) در ابزار فشردهسازی و آرشیو فایل WinRAR را با توجه به شواهدی مبنی بر اکسپلویت فعال به فهرست KEV خود افزود. این نقص …
ادامه مطلب محققان امنیت سایبری جزئیات دو خانواده بدافزار اندرویدی جدید FvncBot و SeedSnatcher را فاش کردهاند، زیرا نسخه ارتقا یافته دیگری از ClayRat در فضای مجازی مشاهده شده است. بر اساس …
ادامه مطلب STAC6565 در ۸۰ درصد حملات، کانادا را هدف قرار میدهد، زیرا Gold Blade از باجافزار QWCrypt استفاده میکند. سازمانهای کانادایی به عنوان کانون کمپین سایبری هدفمندی ظاهر شدهاند که توسط …
ادامه مطلب گروه هکری ایرانی معروف به MuddyWater، دربپشتی جدید UDPGangster را به کار گرفته است که از پروتکل داده کاربر (UDP) برای اهداف فرماندهی و کنترل (C2) بهره میبرد. طبق گزارش Fortinet …
ادامه مطلب گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلب