عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد. بر اساس …
ادامه مطلب
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …
ادامه مطلب عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده …
ادامه مطلب