دست کم یکی از زیرمجموعههای RansomHub باجافزار به عنوان یک سرویس (RaaS)، در حملات اخیر شروع به استفاده از دربپشتی سفارشی جدید Betruger کرده است. بدافزار (Backdoor.Betruger) نمونه نادری از …
ادامه مطلب
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب Tarlogic Security دربپشتی غیرمستندی را در ESP32؛ میکروکنترلر موجود در انبوهی از دستگاههای IoT که اتصال WiFi و بلوتوث را فعال میکند، شناسایی کرده است. دستورات غیرمستند امکان جعل دستگاههای معتبر، دسترسی …
ادامه مطلب
محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلب
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب
محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد. محققان این پکیجهای نرمافزاری …
ادامه مطلب نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب محققان unit42 اخیراً دریافتند که Stately Taurus از نرمافزار محبوب Visual Studio Code در عملیات جاسوسی که نهادهای دولتی در جنوب شرقی آسیا را هدف قرار میدهد، سوء استفاده کرده …
ادامه مطلب