گروه هکری چینی APT41 از بدافزار جدیدی به نام 'ToughProgress' استفاده میکند که از تقویم گوگل برای عملیات فرمان و کنترل (C2) سوءاستفاده کرده و فعالیتهای مخرب را پشت یک سرویس ابری مورد اعتماد پنهان میکند.
دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس تعبیهشده هدف باتنت جدیدی به نام PumaBot قرار گرفتهاند. این باتنت که با زبان Go نوشته شده، برای انجام حملات brute-force علیه نمونههای SSH طراحی شده تا اندازه و مقیاس خود را گسترش دهد و بدافزار اضافی را به میزبانهای آلوده تحویل دهد.
بدافزار سارق دیگر فقط رمزهای عبور را نمیدزدد. در سال ۲۰۲۵، جلسات زنده را میدزدد و مهاجمان سریعتر و کارآمدتر از همیشه حرکت میکنند.
یک عامل تهدید با انگیزه مالی مشاهده شده که از یک نقص اجرای کد از راه دور اخیراً افشا شده که سیستم مدیریت محتوای Craft CMS را تحت تأثیر قرار میدهد، برای استقرار چندین بارگذاری شامل یک استخراجکننده ارز دیجیتال، یک بارگذار به نام Mimo Loader و پروکسیویر مسکونی سوءاستفاده میکند.
بدافزار باتنت لینوکسی جدیدی بر پایه Go به نام PumaBot کشف شده که با حمله brute force به اعتبارنامههای SSH در دستگاههای IoT تعبیهشده، بارهای مخرب را مستقر میکند
آیا انتظار دارید کاربر نهایی به رایانه مجرم سایبری وارد شود، مرورگر آن را باز کند و نام کاربری و رمز عبور خود را تایپ کند!؟ امیدواریم که نه! اما اساساً همین اتفاق میافتد اگر قربانی حمله مرورگر در میانه (BitM) شوند. مانند حملات مرد میانی (MitM)، BiTM مجرمان را به دنبال کنترل جریان داده بین رایانه قربانی و سرویس هدف میبیند
محققان امنیت سایبری جزئیات فعالیت اسکن هماهنگ مبتنی بر ابر را که ۷۵ "نقطه در معرض خطر" متمایز را در اوایل این ماه هدف قرار داده بود، فاش کردند
باند باجافزار Interlock در حال مستقر کردن یک تروجان دسترسی از راه دور (RAT) جدید و مستندنشده به نام NodeSnake علیه مؤسسات آموزشی برای دسترسی مداوم به شبکههای شرکتی است.
بیش از ۹۰۰۰ روتر ASUS توسط باتنت جدیدی به نام "AyySSHush" مورد حمله قرار گرفته که همچنین روترهای SOHO شرکتهای Cisco، D-Link و Linksys را نیز هدف قرار داده است
اپل روز سهشنبه اعلام کرد که بیش از ۹ میلیارد دلار تراکنش کلاهبردارانه را در پنج سال گذشته جلوگیری کرده است که شامل بیش از ۲ میلیارد دلار تنها در سال ۲۰۲۴ میشود.
