نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب اخیرا عامل تهدید وابسته به چین که به سبب حملات سایبری خود در آسیا شناخته میشود، در حال سواستفاده از آسیبپذیری نرمافزار امنیتی ESET با شناسه CVE-2024-11859 جهت ارائه بدافزار قبلاً …
ادامه مطلب
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب محققان امنیت سایبری مجموعهای از حملات سایبری را بررسی کردهاند که مناطق چینی زبان مانند هنگکنگ، تایوان و چین را با بدافزار شناخته شده ValleyRAT هدف قرار داده است. Intezer …
ادامه مطلب
محققان امنیت سایبری تروجان دسترسی از راه دور جدید به نام NonEuclid را بررسی کردهاند که امکان کنترل از راه دور سیستمهای آسیبپذیر ویندوز را برای نفوذگران فراهم میسازد. Cyfirma …
ادامه مطلب گروه فعالیت تهدید موسوم به Earth Minotaur از کیت بهرهبرداری MOONSHINE و دربپشتی Android-cum-Windows به نام DarkNimbus، جهت تسهیل عملیات نظارتی طولانی مدتی که تبتیها و اویغورها را هدف قرار …
ادامه مطلب
یک کمپین مخرب جدید از درایور قانونی اما قدیمی و آسیبپذیر Avast Anti-Rootkit برای فرار از شناسایی و کنترل سیستم هدف با غیرفعالسازی اجزای امنیتی استفاده میکند. بدافزاری که درایور …
ادامه مطلب یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب