عوامل تهدید با استفاده از ابزارهای مرتبط با گروههای APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانههای دولتی را به منظور جمعآوری اطلاعات هدف قرار دادهاند. …
ادامه مطلب
عامل تهدید معروف به Mysterious Elephant با استفاده از نسخه پیشرفته بدافزار به نام Asyncshell مشاهده شده است. تیم Knownsec 404 در تحلیلی گفت: کمپین حمله از فریبهایی با مضمون …
ادامه مطلب
بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شدهاند که امکان انجام تراکنشهای بانکی جعلی را برای …
ادامه مطلب
محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلب یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
cyble یک حمله سایبری بسیار هدفمند را با هدف شخصیتهای سیاسی و مقامات دولتی در مالزی شناسایی کرده است. این حمله تاکتیکهای پیشرفتهای را که توسط عوامل تهدید در هدف …
ادامه مطلب
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب
عامل تهدید تحت حمایت چین موسوم به Earth Baku (مرتبط با APT41)، از اواخر سال 2022 ردپای هدفگذاری خود را فراتر از منطقه هند و اقیانوسیه شامل اروپا، خاورمیانه و آفریقا …
ادامه مطلب محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پسزمینه به عنوان مکانیزم فرماندهی و کنترل …
ادامه مطلب