مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب
گروه جاسوسی سایبری چینی تحت عنوان APT41، به کمپین جدیدی که خدمات IT دولتی در منطقه آفریقا را هدف قرار میدهد، مرتبط است. بنابر گزارش محققان کسپرسکی: نفوذگران از نامهای هاردکد شده سرویسهای …
ادامه مطلب جزئیات بدافزار جدیدی به نام MDifyLoader فاش شده که در حملات سایبری خود از آسیبپذیریهای تجهیزات Ivanti Connect Secure (ICS) سوءاستفاده میکنند. بنابر گزارش JPCERT/CC، سواستفاده از آسیبپذیری با شناسههای …
ادامه مطلب تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) جزئیات یک کمپین فیشینگ را فاش کرد که جهت ارائه بدافزاری تحت عنوان LAMEHUG طراحی شده است. یکی از ویژگیهای بارز LAMEHUG استفاده از …
ادامه مطلب
نوع جدید و پیچیدهای از بدافزار اندرویدی Konfety پدیدار شده است که با ساختار ZIP ناقص به همراه سایر روشهای مبهمسازی، دارای قابلیت فرار از تجزیه و تحلیل است و از …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview، مجموعه دیگری از ۶۷ پکیج مخرب را در مخزن آنلاین Node Package Manager (npm) منتشر کردند که نشاندهنده تلاشهای مداوم برای …
ادامه مطلب محققان امنیتی کمپین مخربی را افشا کردند که از تکنیکهای آلودهسازی SEO برای توزیع بارگذار بدافزار شناخته شده به نام Oyster (که با نامهای Broomstick یا CleanUpLoader نیز شناخته میشود) …
ادامه مطلب یک تحلیلگر بدافزار، نسخه جدیدی از بدافزار Atomic macOS که با نام «AMOS» نیز شناخته میشود را کشف کرد که دارای یک دربپشتی است و به نفوذگران امکان دسترسی مداوم …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً سایت فعال توزیع بدافزاری را کشف کردند که میزبان اسکریپت HTA مخرب است و به صورت مخفیانه بدافزار سرقت اطلاعات NordDragonScan را در محیط قربانیان نصب میکند. …
ادامه مطلب