توسعهدهندگان مستقل نرمافزار هدف یک کمپین در حال انجام هستند که از فریبهایی با مضمون مصاحبه شغلی برای ارائه خانوادههای بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده میکنند. این …
ادامه مطلب
عامل تهدید کره شمالی موسوم به گروه Lazarus، به عنوان بخشی از حملات هدفمند علیه توسعهدهندگان، با ایمپلنت جاوا اسکریپت جدید به نام Marstech1 مرتبط شده شناخته شده است. SecurityScorecard …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شدهاند که مجموعهای از گونههای بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی …
ادامه مطلب باند جرایم سایبری روسی زبان معروف به Crazy Evil با بیش از 10 کلاهبرداری فعال در رسانههای اجتماعی مرتبط است که از طیف گستردهای از فریبهای طراحی شده برای فریب …
ادامه مطلب
SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب
عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی …
ادامه مطلب
محققان امنیت سایبری یک کمپین پیچیده فیشینگ تلفن همراه (معروف به mishing) را که برای توزیع نسخه به روز شده تروجان بانکی Antidot به نام AppLite طراحی شده است، بررسی کردهاند. محقق …
ادامه مطلب
مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند. این کمپین با نامی که …
ادامه مطلب بیش از 77 موسسه بانکی، صرافیهای رمز ارز و سازمانهای دولتی هدف تروجان دسترسی از راه دور اندروید (RAT) به نام DroidBot شدهاند. بر اساس گزارش محققان Cleafy: «تروجان DroidBot …
ادامه مطلب نهادهای تایوانی از جمله شرکتهای تولیدی، مراقبتهای بهداشتی، فناوری اطلاعات و سایر بخشها، هدف کمپین جدید توزیع بدافزار SmokeLoader شدهاند. آزمایشگاههای Fortinet در گزارشی گفت: «SmokeLoader به دلیل تطبیقپذیری و …
ادامه مطلب