بهرهجویی از ترفند DNS Tunneling توسط بدافزار جدید Zloader
محققان امنیت سایبری نسخه جدیدی از بدافزار ZLoader را کشف کردهاند که از یک تونل سیستم نام دامنه (DNS) برای ارتباطات فرمان و کنترل (C2) استفاده میکند، که نشان میدهد …
ادامه مطلبTag: باج افزار
Veeam درباره آسیبپذیری RCE حیاتی CVE-2024-42448 در VSPC هشدار داد
Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب
سواستفاده از آسیبپذیری فایروالهای Zyxel (CVE-2024-11667) جهت استقرار باج افزار Helldown
CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
شناسایی بدافزار جدید BabbleLoader که سارقان اطلاعات WhiteSnake و Meduza را توزیع میکند
محققان لودر بدافزار مخفی جدیدی به نام BabbleLoader را که در خانوادههای سارقان اطلاعاتی مانند WhiteSnake و Meduza مشاهده شده است، بررسی کردند. محقق Intezer در گزارشی گفت: BabbleLoader مملو …
ادامه مطلب گسترش حملات باجافزار Helldown به سیستمهای VMware و Linux
محققان امنیت سایبری، نوع لینوکس باجافزار نسبتاً جدید Helldown را تحلیل کردهاند که نشاندهنده گسترش تمرکز حملات عوامل تهدید است. Sekoia در گزارشی گفت: «Helldown باجافزار ویندوز را برگرفته از …
ادامه مطلب
باج افزار جدید Ymir همدست RustyStealer در حملات مخفیانه به شبکههای شرکتی
کسپرسکی در یک پرونده واکنش به حادثه در کلمبیا، خانواده باجافزار جدیدی به نام Ymir را شناسایی کرد که اندکی پس از در معرض خطر قرار گرفتن سیستمها توسط سارق …
ادامه مطلب باجافزار جدید Meet Interlock سرورهای FreeBSD را هدف قرار میدهد
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب
حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد
چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …
ادامه مطلب
حملات Storm-0501 به محیطهای ابری هیبریدی با باجافزار Embargo
مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلب بازگشت گروه هکری TWELVE
یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند. کسپرسکی در تحلیلی …
ادامه مطلب