یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب
گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب
کاربران برزیلی هدف یک بدافزار خودتکثیر جدید قرار گرفتهاند که از طریق پیامرسان محبوب WhatsApp منتشر میشود. این کمپین که Trend Micro آن را SORVEPOTEL نامیده برای سرعت و انتشار …
ادامه مطلب گروه APT روسی موسوم به COLDRIVER (با نامهای Callisto، Star Blizzard و UNC4057 نیز ردیابی میشود) به دور جدیدی از حملات ClickFix نسبت داده شد که برای تحویل دو خانواده بدافزاری بهینهشده …
ادامه مطلب عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب
به تازگی یک پلتفرم فیشینگ به عنوان سرویس (PhaaS) به نام VoidProx توسط محققان Okta Threat Intelligence کشف شده است که حسابهای کاربری Microsoft 365 و گوگل از جمله حسابهای …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً یک کمپین فیشینگ را کشف کردند که از بدافزار MostereRAT و چندین تکنیک پیشرفته فرار استفاده میکنند. شامل استفاده از Easy Programming Language (EPL) برای توسعه پیلود …
ادامه مطلب محققان امنیت سایبری یک کمپین فیشینگ جدید را کشف کردهاند که توسط گروه هکری مرتبط با کره شمالی به نام ScarCruft (معروف به APT37) برای ارائه بدافزار RokRAT انجام شده …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیلهای فیشینگ نیزهای و مکانیسمهای تحویل بهروزرسانی شده جهت استقرار سارق اطلاعات در حملاتی استفاده میکنند که شرکتهایی از ایالات متحده، اروپا، کشورهای …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب