حملات RAT جدید توسط Transparent Tribe علیه دولت و دانشگاههای هند
عامل تهدید موسوم به Transparent Tribe (معروف به APT36) به مجموعهای جدید از حملات علیه نهادهای دولتی، دانشگاهی و استراتژیک هند با یک تروجان دسترسی از راه دور (RAT) نسبت …
ادامه مطلبTag: بدافزار
هدفگیری کاربران هندی توسط Silver Fox و ارائه بدافزار ValleyRAT
عامل تهدید معروف به Silver Fox ( SwimSnake، The Great Thief of Valley (یا Valley Thief)، UTG-Q-1000 و Void Arachne) با تمرکز بر هند و با استفاده از فریبهایی با …
ادامه مطلب
انتشار بدافزار MgBot در کمپین آلودهسازی DNS مرتبط با Evasive Panda چینی
گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب
حملات Fake CAPTCHA – تهدیدی واقعی و رو بهگسترش
⚠️ اختصاصی امنپرداز در روزهای اخیر، نوع جدیدی از حملات سایبری شناسایی شدهاند که صفحات CAPTCHA جعلی را به منظور فریب کاربران به کار میگیرند. مهاجمان نیز از این صفحات …
ادامه مطلب
بدافزار جدید MacSync، از بررسیهای Gatekeeper در macOS عبور میکند
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلب هدفگیری Gladinet CentreStack توسط باجافزار Clop در حملات سرقت داده
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب
هکرهای روسی از فیشینگ کد دستگاه Microsoft 365 برای تصاحب حسابها استفاده میکنند
چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب فعالیت بدافزاری جدید گروه ایرانی Infy APT (Prince of Persia)، پس از سالها سکوت
شکارچیان تهدید، تقریباً پنج سال پس از مشاهده این گروه هکری که قربانیانی را در سوئد، هلند و ترکیه هدف قرار میداد، فعالیت جدیدی را مرتبط با عامل تهدید ایرانی …
ادامه مطلب
Sonicwall آسیبپذیری روز صفر (CVE-2025-40602) تحت اکسپلویت فعال در دستگاههای SMA 100 را وصله کرد
SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب حملات فیشینگ ForumTroll با استفاده از ایمیلهای جعلی سرقت ادبی علیه محققان روسی
عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب