محققان امنیت سایبری جزئیات خانواده باجافزار نوظهور Reynolds را فاش کردهاند که با یک مؤلفه درایور آسیبپذیر (BYOVD) داخلی برای اهداف فرار از دفاع در خودِ باجافزار تعبیه شده است. …
ادامه مطلب
آخرین نسخه GuLoader ( معروف به CloudEyE) استراتژیهای پیچیدهای را برای جلوگیری از شناسایی توسط راهحلهای امنیتی مدرن اتخاذ کرده است و به شدت از پلتفرمهای میزبانی ابری معتبر از …
ادامه مطلب عامل تهدید معروف به Bloody Wolf با کمپینی مرتبط شده است که ازبکستان و روسیه را هدف قرار داده تا سیستمها را با یک تروجان دسترسی از راه دور به …
ادامه مطلب محققان امنیت سایبری کمپین بزرگی مشاهده کردهاند که به طور سیستماتیک محیطهای بومی ابری را هدف قرار داده تا زیرساختهای مخرب را برای بهرهبرداریهای بعدی راهاندازی کند. این فعالیت که …
ادامه مطلب
یک گروه جاسوسی سایبری طی سال گذشته در عملیاتی در مقیاس جهانی به نام «کمپینهای سایه» به شبکههای حداقل ۷۰ نهادهای دولتی و زیرساختهای حیاتی در ۳۷ کشور نفوذ کرده …
ادامه مطلب
محققان امنیت سایبری از چارچوب نظارت بر gateway و adversary-in-the-middle (AitM) و toolkit تازه کشف شده به نام DKnife رونمایی کردهاند که حداقل از سال 2019 توسط عوامل تهدید چینی …
ادامه مطلبشکارچیان تهدید جزئیات یک کمپین بدافزار جدید و مخفیانه به نام DEAD#VAX را فاش کردهاند که ترکیبی از «ترفندهای منظم و سوءاستفاده هوشمندانه از ویژگیهای قانونی سیستم» را برای دور …
ادامه مطلب گروه تهدید ایرانی موسوم به Infy (معروف به Prince of Persia) تاکتیکهای خود را به عنوان بخشی از تلاشها برای پنهانسازی ردپای خود، حتی با آمادهسازی زیرساختهای جدید فرماندهی و کنترل (C2) …
ادامه مطلب مایکروسافت هشدار داده است که حملات سرقت اطلاعات “به سرعت در حال گسترش” فراتر از ویندوز هستند تا با استفاده از زبانهای چند پلتفرمی مانند پایتون و سوءاستفاده از پلتفرمهای …
ادامه مطلب عامل تهدید دولتی مرتبط با روسیه موسوم به APT28 (با نام مستعار UAC-0001)، به حملاتی نسبت داده شده که از نقص امنیتی تازه افشا شده در مایکروسافت آفیس با شناسه …
ادامه مطلب