نهادهای دولتی اسرائیلی هدف موج جدیدی از حملات انجام شده توسط عوامل تهدید ایرانی موسوم به MuddyWater (معروف به Mango Sandstorm، Static Kitten یا TA450) قرار گرفتند که در آنها درب پشتی …
ادامه مطلب
کمپین زنجیره تأمین معروف به Glassworm بار دیگر سر برآورد و در موج سوم با ۲۴ افزونه که خود را به جای ابزارها و چارچوبهای توسعهدهنده محبوب مانند Flutter، React، …
ادامه مطلب عامل تهدید معروف به Tomiris به حملاتی که وزارتخانههای خارجه، سازمانهای بین دولتی و نهادهای دولتی در روسیه را با هدف ایجاد دسترسی از راه دور و استقرار ابزارهای اضافی …
ادامه مطلب محققان امنیت سایبری کد آسیبپذیر را در پکیجهای قدیمی پایتون به نام spellcheckers کشف کردند که میتواند از طریق حمله تصاحب دامنه به طور بالقوه راه را برای نفوذ به …
ادامه مطلب
عامل تهدید معروف به ToddyCat روشهای جدیدی از جمله استفاده از ابزار سفارشی TCSectorCopy برای دسترسی به دادههای ایمیل شرکتی سازمانهای هدف به کار گرفته است. شرکت Kaspersky در گزارشی …
ادامه مطلب
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیدهای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …
ادامه مطلب گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب تروجان بانکی اندروی تحت عنوان Sturnus، با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شده سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کرده و با سرقت اعتبارنامهها، کنترل کامل …
ادامه مطلب