عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیلهای فیشینگ نیزهای و مکانیسمهای تحویل بهروزرسانی شده جهت استقرار سارق اطلاعات در حملاتی استفاده میکنند که شرکتهایی از ایالات متحده، اروپا، کشورهای …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب
Proofpoint مجموعهای از فعالیتها را با استفاده از ایجاد و تغییر مسیر برنامه Microsoft OAuth شناسایی کرده است که منجر به URLهای مخرب میشود که امکان فیشینگ اعتبارنامه را فراهم …
ادامه مطلب
سازمانهای مکزیکی همچنان هدف حملات عوامل تهدیدی قرار دارند که نسخهای تغییر یافته از تروجان دسترسی از راه دور AllaKore RAT و بدافزار SystemBC را در قالب کمپین طولانیمدت منتشر میکنند. این …
ادامه مطلب تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) جزئیات یک کمپین فیشینگ را فاش کرد که جهت ارائه بدافزاری تحت عنوان LAMEHUG طراحی شده است. یکی از ویژگیهای بارز LAMEHUG استفاده از …
ادامه مطلب
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلب APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب