عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب
عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده …
ادامه مطلب
یک کمپین جدید ‘FakeUpdate‘ که کاربران را در فرانسه هدف قرار میدهد، از وبسایتهای در معرض خطر برای نمایش به روز رسانیهای جعلی مرورگر و اپلیکیشن استفاده میکند که نسخه …
ادامه مطلب محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد. محققان این پکیجهای نرمافزاری …
ادامه مطلب
یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند. کسپرسکی در تحلیلی …
ادامه مطلب
نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب
محققان unit42 اخیراً دریافتند که Stately Taurus از نرمافزار محبوب Visual Studio Code در عملیات جاسوسی که نهادهای دولتی در جنوب شرقی آسیا را هدف قرار میدهد، سوء استفاده کرده …
ادامه مطلب
به تازگی عامل تهدید چینی زبان معروف به Earth Lusca مشاهده شده است که از درب پشتی جدیدی به نام KTLVdoor به عنوان بخشی از یک حمله سایبری در چین استفاده …
ادامه مطلب عوامل تهدید کره شمالی از یک برنامه کنفرانس ویدیویی جعلی ویندوزی که جعل هویت FreeConference.com به سیستمهای توسعهدهنده درب پشتی است، به عنوان بخشی از یک کمپین مالی مستمر تحت …
ادامه مطلب محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند. Proofpoint محتملترین هدف فعالیت را انجام جاسوسی سایبری ارزیابی میکند. این فعالیت جعل هویت …
ادامه مطلب