عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب
اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب عوامل تهدید کره شمالی موسوم به Lazarus، به موج جدیدی از حملات سایبری از اواخر مارس 2025 و به عنوان بخشی از کمپین طولانی مدت به نام «Operation DreamJob» علیه …
ادامه مطلب
عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب
گروه هکرهای ایرانی MuddyWater (با نامهای Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته میشود) به کمپین جدیدی نسبت …
ادامه مطلب عملیات گروه هکری روسیه موسوم به COLDRIVER (یاUNC4057, Callisto, the Star Blizzard ) با خانوادههای بدافزار جدید و دائماً در حال تکامل (NOROBOT، YESROBOT و MAYBEROBOT) گسترش یافته است که در …
ادامه مطلب
دو کمپین جاسوسی جدید موسوم به ProSpy و ToSpy، با بهروزرسانیها یا پلاگینهای جعلی اپلیکیشنهای پیامرسان Signal و ToTok کاربران اندروید را جهت سرقت دادههای حساس فریب میدهند. عامل تهدید …
ادامه مطلب محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کردهاند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …
ادامه مطلب
عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب