Malware – برگه 20 – اتاق خبر امن‌پرداز

چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …

ادامه مطلب

اخبار کوتاه

حمله سایبری به شرکت‌های حمل و نقل با استفاده از بدافزار Lumma Stealer و NetSupport

2024-09-252024-09-25

شرکت‌های حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجان‌های دسترسی از راه دور (RAT) را ارائه می‌دهد. طبق گزارش …

ادامه مطلب

اخبار کوتاه

دست پنهان UNC1860 در نفوذ سایبری به شبکه‌های خاورمیانه

2024-09-212024-09-21

یک عامل تهدید دائمی پیشرفته (APT) ایرانی به عنوان تسهیل کننده دسترسی اولیه عمل می‌کند که دسترسی از راه دور به شبکه‌های هدف را فراهم می‌سازد. Mandiant متعلق به گوگل …

ادامه مطلب

اخبار کوتاه

استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970

2024-09-202024-09-23

گروه جاسوسی سایبری مرتبط با کره شمالی از فریب‌های فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخش‌های انرژی و هوافضا استفاده می‌کند. این گروه …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت می‌شود

2024-09-162024-09-16

آسیب‌پذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …

ادامه مطلب

اخبار کوتاه

تروجان اندرویدی TrickMo از سرویس‌های دسترسی برای کلاهبرداری بانکی روی دستگاه استفاده می‌کند

2024-09-142024-09-15

محققان امنیت سایبری نوع جدیدی از تروجان بانکی اندروید به نام TrickMo را کشف کرده‌اند که دارای قابلیت‌های جدیدی برای فرار از تجزیه و تحلیل و نمایش صفحه‌های لاگین جعلی …

ادامه مطلب

اخبار کوتاه

Mustang Panda، بدافزارهای FDMTP و PTSOCKET را برای جاسوسی از نهادهای APAC به کار می‌گیرد

2024-09-112024-09-11

بر اساس یافته‌های جدید Trend Micro، عامل تهدید موسوم به Mustang Panda (که با اسامی HoneyMyte/ Broze President/ Earth Preta/ Polaris/ Stately Taurus نیز شناخته می‌شود)، از ابزارهای جدید به …

ادامه مطلب

اخبار کوتاه

سازندگان هواپیماهای بدون سرنشین، هدف کمپین جاسوسی گروه TIDRONE

2024-09-092024-09-09

یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروه‌های چینی‌زبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از …

ادامه مطلب

اخبار کوتاه

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

2024-09-062024-09-09

گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیب‌پذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …

ادامه مطلب

اخبار کوتاه

باج‌افزار مبتنی بر Rust موسوم به Cicada3301 سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد

2024-09-042024-09-08

محققان امنیت سایبری عملکرد داخلی نوعی باج‌افزار جدید به نام Cicada3301 را کشف کرده‌اند که شباهت‌هایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد. شرکت امنیت سایبری Morphisec در گزارشی …

ادامه مطلب

Tag: Malware

حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد

دست پنهان UNC1860 در نفوذ سایبری به شبکه‌های خاورمیانه

استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970

آسیب‌پذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت می‌شود

تروجان اندرویدی TrickMo از سرویس‌های دسترسی برای کلاهبرداری بانکی روی دستگاه استفاده می‌کند

Mustang Panda، بدافزارهای FDMTP و PTSOCKET را برای جاسوسی از نهادهای APAC به کار می‌گیرد

سازندگان هواپیماهای بدون سرنشین، هدف کمپین جاسوسی گروه TIDRONE

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

باج‌افزار مبتنی بر Rust موسوم به Cicada3301 سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد