محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب
عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب
گروه هکرهای ایرانی MuddyWater (با نامهای Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته میشود) به کمپین جدیدی نسبت …
ادامه مطلب
محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب یک کمپین جدید، اقدام به توزیع تروجان بانکی Astaroth میکند که از GitHub به عنوان ستون عملیات خود برای مقاوم ماندن در مواجهه با حذف زیرساختها استفاده میکند. محققان McAfee …
ادامه مطلب