Cyber Espionage – برگه 2 – اتاق خبر امن‌پرداز

عامل تهدید پاکستانی، نهادهای دولتی هند را به‌ عنوان بخشی از حملات فیشینگ نیزه‌ای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …

ادامه مطلب

اخبار کوتاه

حملات گسترده ToolShell: نفوذ به مخابرات خاورمیانه و سازمان‌های جهانی از طریق آسیب‌پذیری (CVE-2025-53770) مایکروسافت

2025-10-262025-10-27

عوامل تهدید مرتبط با چین از آسیب‌پذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیب‌پذیری CVE-2025-49706 و CVE-2025-49704 است که …

ادامه مطلب

اخبار کوتاه

ده‌ها سازمان بین‌المللی هدف کمپین جاسوسی جهانی گروه MuddyWater

2025-10-232025-10-25

گروه هکرهای ایرانی MuddyWater (با نام‌های Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته می‌شود) به کمپین جدیدی نسبت …

ادامه مطلب

اخبار کوتاه

شناسایی سه خانواده بدافزار جدید روسی ایجاد شده توسط هکرهای COLDRIVER

2025-10-212025-10-22

عملیات گروه هکری روسیه موسوم به COLDRIVER (یاUNC4057, Callisto, the Star Blizzard ) با خانواده‌های بدافزار جدید و دائماً در حال تکامل (NOROBOT، YESROBOT و MAYBEROBOT) گسترش یافته است که در …

ادامه مطلب

اخبار کوتاه

جاسوس‌افزارهای اندروید در لباس مبدل Signal و ToTok جعلی

2025-10-042025-10-05

دو کمپین جاسوسی جدید موسوم به ProSpy و ToSpy، با به‌روزرسانی‌ها یا پلاگین‌های جعلی اپلیکیشن‌های پیام‌رسان Signal و ToTok کاربران اندروید را جهت سرقت داده‌های حساس فریب می‌دهند. عامل تهدید …

ادامه مطلب

اخبار کوتاه

همکاری نفوذگران روسی Gamaredon و Turla جهت استقرار درب‌پشتی Kazuar در اوکراین

2025-09-202025-09-21

محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کرده‌اند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از VS Code Remote Tunnels در کمپین جاسوسی گروه TA415 علیه مقامات اقتصادی

2025-09-182025-09-20

عامل تهدید چینی تحت عنوان TA415، به کمپین‌های فیشینگ نیزه‌ای متمرکز بر متخصصان تجارت بین‌الملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …

ادامه مطلب

اخبار کوتاه

سوءاستفاده Salt Typhoon از آسیب‌پذیری‌های موجود در دستگاه‌های شبکه Edge برای نفوذ به چند صد سازمان در سراسر جهان

2025-08-302025-09-02

گروه APT شناخته‌ شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمان‌هایی در بخش‌های مخابرات، دولت، حمل‌ و نقل، هتل‌داری و زیرساخت‌های …

ادامه مطلب

اخبار کوتاه

اکسپلویت عمومی از آسیب‌پذیری‌های SAP (CVE-2025-31324، CVE-2025-42999)، سیستم‌های وصله نشده را در معرض حملات RCE قرار می‌دهد

2025-08-202025-08-20

اکسپلویت جدید دو آسیب‌پذیری حیاتی وصله شده در SAP NetWeaver با شناسه‌های CVE-2025-31324 و CVE-2025-42999 به طور گسترده پدیدار شده است که به منظور عبور از احراز هویت و اجرای …

ادامه مطلب

اخبار کوتاه

نصب بدافزار مخفی در شبکه‌های مخابراتی در کمپین جاسوسی CL-STA-0969

2025-08-012025-08-03

سازمان‌های مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفته‌اند تا کنترل از راه دور بر شبکه‌های آسیب‌‌پذیر را تسهیل کنند. …

ادامه مطلب

Tag: Cyber Espionage

هدفگیری هند توسط APT36 در کمپین بدافزار DeskRAT

حملات گسترده ToolShell: نفوذ به مخابرات خاورمیانه و سازمان‌های جهانی از طریق آسیب‌پذیری (CVE-2025-53770) مایکروسافت

ده‌ها سازمان بین‌المللی هدف کمپین جاسوسی جهانی گروه MuddyWater

شناسایی سه خانواده بدافزار جدید روسی ایجاد شده توسط هکرهای COLDRIVER

جاسوس‌افزارهای اندروید در لباس مبدل Signal و ToTok جعلی

همکاری نفوذگران روسی Gamaredon و Turla جهت استقرار درب‌پشتی Kazuar در اوکراین

سوءاستفاده از VS Code Remote Tunnels در کمپین جاسوسی گروه TA415 علیه مقامات اقتصادی

سوءاستفاده Salt Typhoon از آسیب‌پذیری‌های موجود در دستگاه‌های شبکه Edge برای نفوذ به چند صد سازمان در سراسر جهان

اکسپلویت عمومی از آسیب‌پذیری‌های SAP (CVE-2025-31324، CVE-2025-42999)، سیستم‌های وصله نشده را در معرض حملات RCE قرار می‌دهد

نصب بدافزار مخفی در شبکه‌های مخابراتی در کمپین جاسوسی CL-STA-0969