اخبار بدافزار

آیدان لئون، کارشناس امنیت سایبری و تحلیل‌گر تهدیدات در شرکت ZeroDay Labs، از وقوع یک حمله پیچیده زنجیره تأمین پرده برداشته است که در آن از ابزار معتبر VMware یعنی…

ابزار جدیدی به نام “Defendnot” می‌تواند با ثبت یک آنتی‌ویروس جعلی، Microsoft Defender را در دستگاه‌های ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتی‌ویروس واقعی‌ای نصب نشده باشد. این روش…

پژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شل‌کد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…

محققان امنیت سایبری محققان امنیت سایبری مجموعه پکیج‌های مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار داده‌اند. شرکت…

کلاهبرداری‌های رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمان‌یافته تبدیل شده‌اند. در این مدل، توسعه‌دهندگان اسکریپت‌های مخرب، قراردادهای هوشمند و زیرساخت‌هایی را برای سرقت دارایی‌های رمزارزی فراهم می‌کنند. مهاجمان با…

یک گروه تهدید پیشرفته و پایدار (APT) وابسته به چین به نام TheWizards با ابزاری برای گسترش در شبکه به نام Spellbinder مرتبط شده است؛ ابزاری که می‌تواند حملات از…

در روزهایی که بدافزارها هر لحظه شکل جدیدی به خود می‌گیرند، موج تازه‌ای از حملات پیچیده سایبری، انواع وب‌سایت‌ وردپرس و فروشگاه‌های آنلاین را هدف قرار داده‌اند. از افزونه‌های امنیتی…

محققان امنیت سایبری نمونه‌ای از یک روت‌کیت با نام Curing ارائه کرده‌اند که با بهره‌گیری از مکانیزم ورودی/خروجی غیرهمگام io_uring در لینوکس، ابزارهای سنتی مانیتورینگ فراخوان‌های سیستمی را دور می‌زند.…

پژوهشگران امنیت سایبری پکیج‌های مخرب در مخزن npm را شناسایی کرده‌اند که با جعل هویت یک کتابخانه محبوب برای ساخت بات‌های تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…

یک بدافزار جدید به نام SuperCard X به‌صورت سرویس (بدافزار به‌عنوان سرویس) کشف شده که دستگاه‌های اندرویدی را هدف حملات NFC Relay قرار می‌دهد. این حملات امکان انجام تراکنش‌های فروشگاهی…