باج افزار – اتاق خبر امن‌پرداز

نوع جدیدی از تروجان بانکی اندروید با نام HOOK کشف شده است که دارای صفحه‌های پوششی به سبک باج‌افزار برای نمایش پیام‌های اخاذی است. بنابر گزارش محققان Zimperium zLabs: ویژگی برجسته …

ادامه مطلب

اخبار کوتاه

رمزگشای باج‌افزار FunkSec پس از غیرفعال شدن گروه، در دسترس عموم قرار گرفت

2025-08-012025-08-02

کارشناسان امنیت سایبری یک رمزگشا برای گونه‌ای از باج‌افزار به نام FunkSec منتشر کرده‌اند که به قربانیان اجازه می‌دهد به فایل‌های خود به صورت رایگان دسترسی پیدا کنند. محقق Gen …

ادامه مطلب

اخبار کوتاه

کمپین‌های استخراج Monero توسط باج‌افزار Lcrypt0rx و بات‌نت H2Miner

2025-07-172025-07-20

تیم FortiCNAPP، اخیراً گروهی از سرورهای خصوصی مجازی (VPS) مورد استفاده برای استخراج Monero را بررسی کرده است که نمونه‌های شناسایی‌ شده با کمپین‌های قبلی H2miner که با پیکربندی‌های جدید …

ادامه مطلب

اخبار کوتاه

گسترش عملیات گروه RaaS نو ظهور GLOBAL GROUP با ابزارهای مذاکره مبتنی بر هوش مصنوعی

2025-07-162025-07-16

محققان امنیت سایبری، عملیات جدیدی از باج‌افزار به عنوان سرویس (RaaS) به نام GLOBAL GROUP را آشکار کرده‌اند که از زمان ظهورش در اوایل ژوئن ۲۰۲۵، طیف گسترده‌ای از بخش‌ها …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از SimpleHelp در حملات باج‌افزار DragonForce

2025-05-282025-05-28

عملیات باج‌افزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت داده‌ها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …

ادامه مطلب

اخبار کوتاه

استفاده فزاینده‌ باندهای باج‌افزاری از Skitnet برای سرقت مخفیانه‌ داده‌ها و دسترسی از راه دور

2025-05-172025-05-20

چندین عامل باج‌افزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاش‌های پس از اکسپلویت برای سرقت داده‌های حساس و ایجاد کنترل از راه دور بر روی میزبان‌های آسیب‌دیده استفاده …

ادامه مطلب

اخبار کوتاه

گروه باج‌افزار Qilin به بدافزارهای SmokeLoader و NETXLOADER مجهز شد

2025-05-092025-05-11

عوامل تهدید وابسته به خانواده باج‌افزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل‌ شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از آسیب‌پذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware

2025-05-092025-05-12

عوامل تهدید مرتبط با خانواده باج‌افزاری Play، آسیب‌پذیری اخیراً وصله شده در سیستم‌ عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باج‌افزار RansomEXX

2025-04-092025-05-14

گروه باج‌افزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستم‌های قربانیان سوء …

ادامه مطلب

اخبار کوتاه

استقرار درب‌پشتی Anubis توسط FIN7 از طریق سایت‌های شیرپوینت در معرض خطر

2025-04-022025-04-08

درب‌پشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستم‌های ویندوزی آلوده را فراهم می‌سازد. بر اساس …

ادامه مطلب

Tag: باج افزار

مشاهده نسخه ۳ تروجان بانکی Hook با قابلیت‌های توسعه یافته

رمزگشای باج‌افزار FunkSec پس از غیرفعال شدن گروه، در دسترس عموم قرار گرفت

کمپین‌های استخراج Monero توسط باج‌افزار Lcrypt0rx و بات‌نت H2Miner

گسترش عملیات گروه RaaS نو ظهور GLOBAL GROUP با ابزارهای مذاکره مبتنی بر هوش مصنوعی

سوءاستفاده از SimpleHelp در حملات باج‌افزار DragonForce

استفاده فزاینده‌ باندهای باج‌افزاری از Skitnet برای سرقت مخفیانه‌ داده‌ها و دسترسی از راه دور

گروه باج‌افزار Qilin به بدافزارهای SmokeLoader و NETXLOADER مجهز شد

سوءاستفاده از آسیب‌پذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware

آسیب‌پذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باج‌افزار RansomEXX

استقرار درب‌پشتی Anubis توسط FIN7 از طریق سایت‌های شیرپوینت در معرض خطر