سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
درز اطلاعات
-
-
هشدار NCSC درباره جاسوسافزارهای MOONSHINE و BADBAZAAR
رکز ملی امنیت سایبری بریتانیا (NCSC) وابسته به سازمان GCHQ، با همکاری شرکای بینالمللی و صنعتی خود، هشدار جهانی درباره دو اپلیکیشن جاسوسافزار خطرناک به...
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار پژوهشگران امنیتی از شناسایی یک آسیبپذیری بحرانی در دستگاههای VPN...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
استفاده از وبکم ناامن برای دور زدن EDR
🔴 گروه باجافزار Akira موفق شد با استفاده از یک وبکم ناامن، سیستمهای هدف را رمزگذاری کرده و مکانیزمهای دفاعی EDR را دور بزند. محققان...
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
