گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
محققان امنیت سایبری عملکرد داخلی نوعی باجافزار جدید به نام Cicada3301 را کشف کردهاند که شباهتهایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد. شرکت امنیت سایبری Morphisec در گزارشی …
ادامه مطلب
عوامل تهدید کره شمالی از یک برنامه کنفرانس ویدیویی جعلی ویندوزی که جعل هویت FreeConference.com به سیستمهای توسعهدهنده درب پشتی است، به عنوان بخشی از یک کمپین مالی مستمر تحت …
ادامه مطلب محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند. Proofpoint محتملترین هدف فعالیت را انجام جاسوسی سایبری ارزیابی میکند. این فعالیت جعل هویت …
ادامه مطلب محققان امنیت سایبری یک سارق اطلاعات جدید موسوم به Cthulhu Stealer را کشف کردهاند که به منظور هدف قرار دادن میزبانهای macOS اپل و جمعآوری طیف گستردهای از اطلاعات طراحی …
ادامه مطلب
گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکههای سازمانهای بخشهای دولتی، دفاعی، ماهوارهای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده …
ادامه مطلب اپ پیامرسان Pidgin، پلاگین ScreenShareOTR را از لیست رسمی پلاگینهای شخص ثالث خود حذف کرد. Pidgin پس از اینکه متوجه شد از پلاگین مذکور برای نصب کیلاگرها، سارقان اطلاعات و …
ادامه مطلب
محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است. محقق …
ادامه مطلب یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود. …
ادامه مطلب
محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کردهاند که میتواند دادههای پرداخت بدون تماس قربانیان را از کارتهای اعتباری و نقدی فیزیکی به دستگاههای کنترل شده توسط …
ادامه مطلب