گروه جاسوسی سایبری مرتبط با چین که به نام لوتوس پاندا شناخته میشود، مسئول کمپینی بوده که چندین سازمان در یک کشور نامشخص آسیای جنوب شرقی را بین اوت ۲۰۲۴ و فوریه ۲۰۲۵ به خطر انداخته است.
محققان امنیت سایبری کمپین مخرب جدیدی مرتبط با بازیگر تهدید حمایتشده توسط دولت کره شمالی به نام کیمسوکی را شناسایی کردهاند که از آسیبپذیری پچشدهای در سرویسهای دسکتاپ راه دور مایکروسافت برای دسترسی اولیه سوءاستفاده میکند
یک پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) اندروید به نام SuperCard X میتواند حملات رله ارتباط میدان نزدیک (NFC) را تسهیل کند و مجرمان سایبری را قادر به انجام برداشتهای متقلبانه میسازد.
محققان امنیت سایبری افزایش "اسکن انبوه، حمله brute force به اعتبارنامهها و تلاشهای سوءاستفاده" را از آدرسهای IP مرتبط با ارائهدهنده خدمات میزبانی ضدگلوله روسی به نام Proton66 گزارش کردهاند.
مایکروسافت تأیید کرد که قفل شدن حسابهای Entra در آخر هفته به دلیل باطل شدن توکنهای تازهسازی کوتاهمدت کاربران رخ داد که به اشتباه در سیستمهای داخلی ثبت شده بودند.
نوشتههای ویژه
عملیات تقلب تبلیغاتی گستردهای به نام 'Scallywag' از طریق افزونههای وردپرس طراحی شده خاص که میلیاردها درخواست تقلبی روزانه تولید میکنند، از سایتهای دزدی دریایی و کوتاهکننده URL کسب درآمد میکند.
در حملهای نسبتاً هوشمندانه، هکرها از ضعفی سوءاستفاده کردند که به آنها اجازه داد ایمیل جعلی ارسال کنند که به نظر از سیستمهای گوگل ارسال شده و تمام تأییدیهها را پاس میکرد اما به صفحه تقلبی که اطلاعات ورود را جمعآوری میکرد اشاره داشت.
بازیگر تهدید حمایتشده توسط دولت روسیه معروف به APT29 با کمپین پیشرفته فیشینگ مرتبط شده که نهادهای دیپلماتیک در سراسر اروپا را با نسخه جدید WINELOADER و بارگذار بدافزار گزارشنشده قبلی با نام رمز GRAPELOADER هدف قرار میدهد.
حملات ClickFix به طور فزایندهای توسط عوامل تهدید در تمام سطوح پذیرفته شده و محققان اکنون گروههای متعدد تهدید پیشرفته پایدار (APT) از کره شمالی، ایران و روسیه را مشاهده میکنند که از این تاکتیک برای نفوذ به شبکهها استفاده میکنند.
محققان امنیت سایبری سه بسته مخرب در رجیستری npm کشف کردهاند که خود را به عنوان کتابخانه محبوب ربات تلگرام جا میزنند اما دارای بکدور SSH و قابلیتهای سرقت داده هستند.
