عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب
بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب
عامل تهدید ایرانی معروف به UNC2428، در کمپین مهندسی اجتماعی با موضوع استخدام که اسرائیل را در اکتبر ۲۰۲۴ هدف قرار داده است، دربپشتی MURKYTOUR را ارائه میدهد. شرکت Mandiant …
ادامه مطلب به تازگی مؤلفه کنترلر جدید مرتبط با دربپشتی شناخته شده BPFDoor، شناسایی شده است که در جریان حملاتی علیه بخشهای مخابرات، مالی و خردهفروشی در کشورهای کره جنوبی، هنگکنگ، میانمار، …
ادامه مطلب
عوامل تهدید وابسته به روسیه با نام Gamaredon (با نامهای Armageddon و Shuckworm) به حملات سایبری علیه مأموریت نظامی مستقر در اوکراین مرتبط شناخته شدند. بر اساس گزارش تیم Symantec …
ادامه مطلب
محققان امنیت سایبری جزئیاتی از نفوذگران نوظهور چینی به نام «Earth_Alux» را ارائه کردهاند که بخشهای مختلفی را در مناطق APAC و LATAM هدف قرار داده است. پژوهشگران Trend Micro گفتند: …
ادامه مطلب
جاسوسافزار اندرویدی جدید به نام KoSpy به عوامل تهدید کره شمالی مرتبط است که از طریق حداقل پنج اپلیکیشن مخرب به Google Play و فروشگاه اپلیکیشنهای شخص ثالث APKPure نفوذ کرد. بر …
ادامه مطلب هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب
عامل تهدید معروف به Lotus Panda مشاهده شده است که با نسخههای به روز شده دربپشتی شناخته شده موسوم به Sagerunex، بخشهای دولتی، تولیدی، مخابراتی و رسانهای را در فیلیپین، …
ادامه مطلب