LastPass در مورد یک کمپین گسترده و مداوم سرقت اطلاعات هشدار داد که کاربران Apple macOS را از طریق مخازن جعلی GitHub هدف قرار میدهد. این مخازن برنامههای آلوده به …
ادامه مطلب
محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کردهاند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …
ادامه مطلب عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب
یک عملیات عظیم کلاهبرداری تبلیغاتی و کلیکی اندروید به نام SlopAds، مجموعهای از ۲۲۴ برنامه مخرب در گوگل پلی را اداره میکرد که در مجموع ۳۸ میلیون دانلود در ۲۲۸ …
ادامه مطلب
کاربران چینیزبان هدف کمپین آلودهسازی SEO هستند که از سایتهای نرمافزاری جعلی به منظور توزیع بدافزار استفاده میکند. بنابر گزارش Fortinet FortiGuard: مهاجمان اقدام به دستکاری رنکینگ جستجو با افزونههای …
ادامه مطلب
گونه جدیدی از باجافزار موسوم به HybridPetya کشف شده که شبیه بدافزار Petya/NotPetya است، ضمن اینکه دارای توانایی دور زدن مکانیسم Secure Boot در سیستمهای Unified Extensible Firmware Interface (UEFI) …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً یک کمپین فیشینگ را کشف کردند که از بدافزار MostereRAT و چندین تکنیک پیشرفته فرار استفاده میکنند. شامل استفاده از Easy Programming Language (EPL) برای توسعه پیلود …
ادامه مطلب گروه هکری تحت حمایت دولت روسیه با نام APT28، به دربپشتی جدید مایکروسافت Outlook به نام NotDoor نسبت داده شد که در حملاتی علیه چندین شرکت از بخشهای مختلف کشورهای عضو ناتو استفاده …
ادامه مطلب
عامل تهدید مرتبط با چارچوب MaaS و لودر موسوم به CastleLoader بدافزار جدیدی به نام CastleRAT نیز توسعه داده است. گروه تحقیقاتی Recorded Future Insikt اعلام کرد که عملکرد اصلی CastleRAT (یا CastleBot) که …
ادامه مطلب محققان امنیت سایبری یک کمپین فیشینگ جدید را کشف کردهاند که توسط گروه هکری مرتبط با کره شمالی به نام ScarCruft (معروف به APT37) برای ارائه بدافزار RokRAT انجام شده …
ادامه مطلب