بدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی …
دسته بندی:
اخبار سایبری
-
-
به روزرسانیهای امنیتی برای آسیب پذیریهای بحرانی در اکسس پوینتهای Aruba!
توسط Vulnerbyteتوسط Vulnerbyte 28 بازدیدشرکت Hewlett Packard یا HPE به روزرسانیهای امنیتی را برای رفع 6 آسیب پذیری که بر اکسس پوینتهای Aruba تأثیر میگذارند، منتشر کرده است. در میان این آسیب پذیریها، دو …
-
سوء استفاده از باگ بحرانی CVE-2024-40711 در Veeam برای استقرار باج افزار Frag!
توسط Vulnerbyteتوسط Vulnerbyte 33 بازدیدمحققان Sophos در اواسط ماه اکتبر 2024 هشدار دادند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ شده در نرم افزار پشتیبانگیری و بازیابی اطلاعات Veeam …
-
D-Link آسیب پذیری بحرانی در 60 هزار دستگاه NAS را پچ نمیکند!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدبیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمیشوند و به روزرسانی دریافت نمیکنند. علاه براین، این تعداد دستگاه …
-
ادغام AndroxGh0st با بات نت Mozi برای نفوذ به سرویسهای ابری و IoT!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدبدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون میباشد که به دلیل نفوذ به اپلیکیشنهای لاراول (Laravel ) با هدف دستیابی به دادههای حساس سرویسهایی مانند وب آمازون AWS)، SendGrid …
-
تروجان SteelFox دادههای قربانیان را میرباید و ارزهای دیجیتال را استخراج میکند!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدکارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کردهاند که در قالب برنامههای محبوبی مانند Foxit PDF Editor و AutoCAD توزیع میشود و از قدرت و توان …
-
روز یکشنبه، بیستم آبان ۱۴۰۳، یک گروه هکری به نام IB IT مدعی شد که به اطلاعات بیش از ۱.۵ میلیون کاربر بلوبانک زیرمجموعه بانک سامان دسترسی پیدا کرده است. …
-
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyteتوسط Vulnerbyte 7 بازدیدیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این …
-
شرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای نسل بعدی یا next-generation این شرکت را به دلیل آسیب پذیری بالقوه …
-
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyteتوسط Vulnerbyte 4 بازدیدتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای …