بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
گسترش فناوریهای نظارتی روسیه در آسیای مرکزی و آمریکای لاتین
بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM)...
-
انتشار کد اکسپلویت PoC برای آسیبپذیری شدید در Oracle WebLogic Server (CVE-2024-21182)
در ۳۱ دسامبر ۲۰۲۴، یک محقق امنیتی کد اثبات مفهوم (PoC) برای آسیبپذیری بحرانی CVE-2024-21182 در Oracle WebLogic Server منتشر کرد. این آسیبپذیری با امتیاز...
-
حملات سایبری به افزونههای مرورگر کروم
در اواسط دسامبر ۲۰۲۴، حملات سایبری متعددی به افزونههای مرورگر کروم صورت گرفت که منجر به نفوذ به حداقل ۱۶ افزونه مختلف شد. این حملات...
-
Street Art Cities – پلتفرمی برای کشف هنرهای خیابانی در شهرهای بزرگ
Street Art Cities یک پلتفرم جامع است که اطلاعات مربوط به هنرهای خیابانی در شهرهای مختلف جهان را جمعآوری و ارائه میکند. این سرویس به...
-
گروه APT مرتبط با چین، Salt Typhoon، نهمین شرکت مخابراتی ایالات متحده را نقض کرد
گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد...
-
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
-
افزوده شدن آسیبپذیری Acclaim USAHERDS به فهرست آسیبپذیریهای شناختهشده توسط CISA
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود...
-
دستگیری توسعهدهنده باجافزار لاکبیت، روستیسلاو پانف، به اتهام ایجاد خسارات میلیاردی در سطح جهان
روستیسلاو پانف، تبعه دوگانه روسیه و اسرائیل، به اتهام توسعه باجافزار لاکبیت از سال ۲۰۱۹ تا فوریه ۲۰۲۴ در ایالات متحده متهم شده است. وی...