آرشیو "فروردین, ۱۴۰۴"
بازیگر تهدید حمایتشده توسط دولت روسیه معروف به APT29 با کمپین پیشرفته فیشینگ مرتبط شده که نهادهای دیپلماتیک در سراسر اروپا را با نسخه جدید WINELOADER و بارگذار بدافزار گزارشنشده قبلی با نام رمز GRAPELOADER هدف قرار میدهد.
بازیگر تهدید حمایتشده توسط دولت روسیه معروف به APT29 با کمپین پیشرفته فیشینگ مرتبط شده که نهادهای دیپلماتیک در سراسر اروپا را با نسخه جدید WINELOADER و بارگذار بدافزار گزارشنشده قبلی با نام رمز GRAPELOADER هدف قرار میدهد.
حملات ClickFix به طور فزایندهای توسط عوامل تهدید در تمام سطوح پذیرفته شده و محققان اکنون گروههای متعدد تهدید پیشرفته پایدار (APT) از کره شمالی، ایران و روسیه را مشاهده میکنند که از این تاکتیک برای نفوذ به شبکهها استفاده میکنند.
حملات ClickFix به طور فزایندهای توسط عوامل تهدید در تمام سطوح پذیرفته شده و محققان اکنون گروههای متعدد تهدید پیشرفته پایدار (APT) از کره شمالی، ایران و روسیه را مشاهده میکنند که از این تاکتیک برای نفوذ به شبکهها استفاده میکنند.
محققان امنیت سایبری سه بسته مخرب در رجیستری npm کشف کردهاند که خود را به عنوان کتابخانه محبوب ربات تلگرام جا میزنند اما دارای بکدور SSH و قابلیتهای سرقت داده هستند.
محققان امنیت سایبری سه بسته مخرب در رجیستری npm کشف کردهاند که خود را به عنوان کتابخانه محبوب ربات تلگرام جا میزنند اما دارای بکدور SSH و قابلیتهای سرقت داده هستند.
مدیران ویندوز از سازمانهای متعدد گزارش قفل شدن گسترده حسابهای کاربری را ارائه میدهند که توسط نتایج مثبت کاذب در راهاندازی اپلیکیشن تشخیص "اعتبارنامههای درز شده" جدید Microsoft Entra ID به نام MACE ایجاد شده است.
مدیران ویندوز از سازمانهای متعدد گزارش قفل شدن گسترده حسابهای کاربری را ارائه میدهند که توسط نتایج مثبت کاذب در راهاندازی اپلیکیشن تشخیص "اعتبارنامههای درز شده" جدید Microsoft Entra ID به نام MACE ایجاد شده است.
ایسوس یک آسیبپذیری امنیتی بحرانی را افشا کرده که روترهای دارای AiCloud فعال را تحت تأثیر قرار میدهد و میتواند به مهاجمان از راه دور اجازه اجرای غیرمجاز توابع روی دستگاههای آسیبپذیر را بدهد. این آسیبپذیری با شناسه CVE-2025-2492 ردیابی میشود و امتیاز CVSS آن 9.2 از حداکثر 10.0 است.
ایسوس یک آسیبپذیری امنیتی بحرانی را افشا کرده که روترهای دارای AiCloud فعال را تحت تأثیر قرار میدهد و میتواند به مهاجمان از راه دور اجازه اجرای غیرمجاز توابع روی دستگاههای آسیبپذیر را بدهد. این آسیبپذیری با شناسه CVE-2025-2492 ردیابی میشود و امتیاز CVSS آن 9.2 از حداکثر 10.0 است.
پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) به نام 'SuperCard X' ظاهر شده که دستگاههای اندروید را از طریق حملات رله NFC هدف قرار میدهد و امکان تراکنشهای فروشگاهی و خودپرداز با استفاده از دادههای کارت پرداخت به خطر افتاده را فراهم میکند.
پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) به نام 'SuperCard X' ظاهر شده که دستگاههای اندروید را از طریق حملات رله NFC هدف قرار میدهد و امکان تراکنشهای فروشگاهی و خودپرداز با استفاده از دادههای کارت پرداخت به خطر افتاده را فراهم میکند.
اکسپلویتهای عمومی برای آسیبپذیری بحرانی SSH در Erlang/OTP با شناسه CVE-2025-32433 در دسترس قرار گرفته که به مهاجمان غیرمجاز امکان اجرای کد از راه دور روی دستگاههای آسیبپذیر را میدهد.
اکسپلویتهای عمومی برای آسیبپذیری بحرانی SSH در Erlang/OTP با شناسه CVE-2025-32433 در دسترس قرار گرفته که به مهاجمان غیرمجاز امکان اجرای کد از راه دور روی دستگاههای آسیبپذیر را میدهد.
گوگل جمینی در حال آزمایش قابلیت وظایف زمانبندی شده مشابه ChatGPT به نام "اقدامات زمانبندی شده" است که به شما امکان ایجاد وظایفی را میدهد که جمینی بعداً آنها را اجرا خواهد کرد.
گوگل جمینی در حال آزمایش قابلیت وظایف زمانبندی شده مشابه ChatGPT به نام "اقدامات زمانبندی شده" است که به شما امکان ایجاد وظایفی را میدهد که جمینی بعداً آنها را اجرا خواهد کرد.
کیت اسمیشینگ چینی قدرت محرک کمپین گسترده کلاهبرداری عوارض جادهای با هدف کاربران آمریکایی در ۸ ایالت
محققان امنیت سایبری در مورد کمپین "گسترده و مداوم" فیشینگ پیامکی هشدار میدهند که از اواسط اکتبر ۲۰۲۴ کاربران جادههای عوارضی در ایالات متحده را برای سرقت مالی هدف قرار داده است.
کیت اسمیشینگ چینی قدرت محرک کمپین گسترده کلاهبرداری عوارض جادهای با هدف کاربران آمریکایی در ۸ ایالت
محققان امنیت سایبری در مورد کمپین "گسترده و مداوم" فیشینگ پیامکی هشدار میدهند که از اواسط اکتبر ۲۰۲۴ کاربران جادههای عوارضی در ایالات متحده را برای سرقت مالی هدف قرار داده است.
یک حمله چندمرحلهای جدید مشاهده شده که خانوادههای بدافزار مانند انواع Agent Tesla، Remcos RAT و XLoader را تحویل میدهد
یک حمله چندمرحلهای جدید مشاهده شده که خانوادههای بدافزار مانند انواع Agent Tesla، Remcos RAT و XLoader را تحویل میدهد
