Juniper Networks هشدار داد که محصولات Session Smart Router (SSR) با گذرواژههای پیش فرض به عنوان بخشی از کمپین مخربی که بدافزار باتنت Mirai را مستقر میکند، هدف قرار میگیرند. …
ادامه مطلب
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب
APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب محققان امنیت سایبری یک درب پشتی جدید مبتنی بر PHP به نام Glutton کشف کردهاند که در حملات سایبری به سازمانهای چین، ایالات متحده، کامبوج، پاکستان و آفریقای جنوبی استفاده …
ادامه مطلب مقامات دولتی تایلند هدف کمپین جدیدی هستند که از تکنیک بارگذاری جانبی DLL جهت ارائه دربپشتی جدیدی به نام Yokai استفاده میکند. مهندس ارشد تیم امنیتی netskope گفت: هدف عوامل …
ادامه مطلب محققان امنیت سایبری نسخه جدیدی از بدافزار ZLoader را کشف کردهاند که از یک تونل سیستم نام دامنه (DNS) برای ارتباطات فرمان و کنترل (C2) استفاده میکند، که نشان میدهد …
ادامه مطلب
عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناختهشده به نام Kazuar در دستگاههای هدف اوکراینی …
ادامه مطلب
تکنیک جدید ابداع شده از یک چارچوب دسترسی ویندوز به نام UI Automation (UIA) برای انجام طیف گستردهای از فعالیتهای مخرب بدون انصراف از راهحلهای تشخیص نقطه پایانی و پاسخ …
ادامه مطلب