تمام نوشتههای "حملات سایبری"
بیمه اری و شرکت اری ایندمنیتی اعلام کردهاند که یک حمله سایبری در آخر هفته عامل اختلالات اخیر کسبوکار و قطعیهای پلتفرم در وبسایت آنها بوده است.
بیمه اری و شرکت اری ایندمنیتی اعلام کردهاند که یک حمله سایبری در آخر هفته عامل اختلالات اخیر کسبوکار و قطعیهای پلتفرم در وبسایت آنها بوده است.
یک نهاد زیرساخت حیاتی در اوکراین هدف بدافزار پاککننده دادهای ناشناخته به نام PathWiper قرار گرفت. مهاجمان از طریق یک چارچوب مدیریت نقطه پایانی مشروع، با دسترسی به کنسول مدیریتی، دستورات مخرب صادر کرده و PathWiper را در سراسر شبکه مستقر کردند.
یک نهاد زیرساخت حیاتی در اوکراین هدف بدافزار پاککننده دادهای ناشناخته به نام PathWiper قرار گرفت. مهاجمان از طریق یک چارچوب مدیریت نقطه پایانی مشروع، با دسترسی به کنسول مدیریتی، دستورات مخرب صادر کرده و PathWiper را در سراسر شبکه مستقر کردند.
بازیگر تهدید معروف به بیتر (Bitter) به عنوان یک گروه هکری با پشتیبانی دولتی ارزیابی شده که وظیفه جمعآوری اطلاعاتی را دارد که با منافع دولت هند همسو است. این یافتهها توسط Proofpoint و Threatray در تحلیلی جامع دو بخشی منتشر شده است.
بازیگر تهدید معروف به بیتر (Bitter) به عنوان یک گروه هکری با پشتیبانی دولتی ارزیابی شده که وظیفه جمعآوری اطلاعاتی را دارد که با منافع دولت هند همسو است. این یافتهها توسط Proofpoint و Threatray در تحلیلی جامع دو بخشی منتشر شده است.
FBI هشدار میدهد که کمپین بدافزار BADBOX 2.0 بیش از ۱ میلیون دستگاه متصل به اینترنت خانگی را آلوده کرده و لوازم الکترونیکی مصرفی را به پروکسیهای مسکونی تبدیل کرده که برای فعالیتهای مخرب استفاده میشوند.
FBI هشدار میدهد که کمپین بدافزار BADBOX 2.0 بیش از ۱ میلیون دستگاه متصل به اینترنت خانگی را آلوده کرده و لوازم الکترونیکی مصرفی را به پروکسیهای مسکونی تبدیل کرده که برای فعالیتهای مخرب استفاده میشوند.
محققان امنیت سایبری از یک "کمپین گسترده" خبر میدهند که در آن وبسایتهای معتبر با تزریقهای مخرب جاوااسکریپت به خطر افتادهاند. بر اساس گزارش واحد ۴۲ پالو آلتو نتورکس، این تزریقهای مخرب با استفاده از JSFuck مبهمسازی شدهاند که به یک "سبک برنامهنویسی آموزشی و غیرمتعارف" اشاره دارد که تنها از مجموعه محدودی از کاراکترها برای نوشتن و اجرای کد استفاده میکند.
محققان امنیت سایبری از یک "کمپین گسترده" خبر میدهند که در آن وبسایتهای معتبر با تزریقهای مخرب جاوااسکریپت به خطر افتادهاند. بر اساس گزارش واحد ۴۲ پالو آلتو نتورکس، این تزریقهای مخرب با استفاده از JSFuck مبهمسازی شدهاند که به یک "سبک برنامهنویسی آموزشی و غیرمتعارف" اشاره دارد که تنها از مجموعه محدودی از کاراکترها برای نوشتن و اجرای کد استفاده میکند.
اپل فاش کرد که یک نقص امنیتی که اکنون وصله شده و در اپلیکیشن Messages آن وجود داشت، به طور فعال در حملات سایبری پیچیده علیه اعضای جامعه مدنی مورد سوءاستفاده قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-43200 در تاریخ ۱۰ فوریه ۲۰۲۵ در iOS 18.3.1، iPadOS 18.3.1، iPadOS 17.7.5، macOS Sequoia 15.3.1، macOS Sonoma 14.7.4، macOS Ventura 13.7.4 و watchOS 11.3.1 برطرف شد.
اپل فاش کرد که یک نقص امنیتی که اکنون وصله شده و در اپلیکیشن Messages آن وجود داشت، به طور فعال در حملات سایبری پیچیده علیه اعضای جامعه مدنی مورد سوءاستفاده قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-43200 در تاریخ ۱۰ فوریه ۲۰۲۵ در iOS 18.3.1، iPadOS 18.3.1، iPadOS 17.7.5، macOS Sequoia 15.3.1، macOS Sonoma 14.7.4، macOS Ventura 13.7.4 و watchOS 11.3.1 برطرف شد.
عوامل تهدید پشت سرویس توزیع ترافیک VexTrio Viper (TDS) با سایر سرویسهای TDS مانند Help TDS و Disposable TDS مرتبط هستند که نشان میدهد این عملیات پیچیده سایبری یک سازمان گسترده است که برای توزیع محتوای مخرب طراحی شده است.
عوامل تهدید پشت سرویس توزیع ترافیک VexTrio Viper (TDS) با سایر سرویسهای TDS مانند Help TDS و Disposable TDS مرتبط هستند که نشان میدهد این عملیات پیچیده سایبری یک سازمان گسترده است که برای توزیع محتوای مخرب طراحی شده است.
محققان امنیت سایبری تکنیک حمله جدیدی به نام TokenBreak را کشف کردهاند که میتواند با تغییر تنها یک کاراکتر، از محافظهای ایمنی و نظارت محتوای مدلهای زبانی بزرگ (LLM) عبور کند. حمله TokenBreak استراتژی توکنسازی مدل طبقهبندی متن را هدف قرار میدهد تا نتایج منفی کاذب ایجاد کند و اهداف نهایی را در برابر حملاتی آسیبپذیر بگذارد که سیستم پیادهسازی شده
محققان امنیت سایبری تکنیک حمله جدیدی به نام TokenBreak را کشف کردهاند که میتواند با تغییر تنها یک کاراکتر، از محافظهای ایمنی و نظارت محتوای مدلهای زبانی بزرگ (LLM) عبور کند. حمله TokenBreak استراتژی توکنسازی مدل طبقهبندی متن را هدف قرار میدهد تا نتایج منفی کاذب ایجاد کند و اهداف نهایی را در برابر حملاتی آسیبپذیر بگذارد که سیستم پیادهسازی شده
تحقیقات جنایی استفاده از پلتفرم بدافزار جاسوسی Graphite شرکت Paragon را در حملات بدون کلیک که دستگاههای iOS اپل حداقل دو روزنامهنگار در اروپا را هدف قرار داده بود، تأیید کرده است.
تحقیقات جنایی استفاده از پلتفرم بدافزار جاسوسی Graphite شرکت Paragon را در حملات بدون کلیک که دستگاههای iOS اپل حداقل دو روزنامهنگار در اروپا را هدف قرار داده بود، تأیید کرده است.
محققان امنیت سایبری یک کمپین جدید تصاحب حساب کاربری (ATO) را کشف کردهاند که از چارچوب تست نفوذ متنباز TeamFiltration برای نفوذ به حسابهای کاربری Microsoft Entra ID (سابقاً Azure Active Directory) استفاده میکند. این فعالیت با نام رمز UNK_SneakyStrike توسط Proofpoint، بیش از ۸۰,۰۰۰ حساب کاربری در صدها سازمان ابری را هدف قرار داده است.
محققان امنیت سایبری یک کمپین جدید تصاحب حساب کاربری (ATO) را کشف کردهاند که از چارچوب تست نفوذ متنباز TeamFiltration برای نفوذ به حسابهای کاربری Microsoft Entra ID (سابقاً Azure Active Directory) استفاده میکند. این فعالیت با نام رمز UNK_SneakyStrike توسط Proofpoint، بیش از ۸۰,۰۰۰ حساب کاربری در صدها سازمان ابری را هدف قرار داده است.
