اخبار بدافزار

پژوهشگران امنیتی جزئیات یک کمپین فعال با بدافزار Stealit را فاش کرده‌اند که از قابلیت جدید Node.js Single Executable Application (SEA) برای توزیع payloadهای خود سوءاستفاده می‌کند. برخی نمونه‌ها نیز…

🔎 پژوهشگران امنیت سایبری از شناسایی یک پکیج مخرب در مخزن رسمی PyPI خبر داده‌اند که در ظاهر ابزاری برای ایجاد سرویس SOCKS5 proxy ارائه می‌دهد، اما در واقع شامل…

🔎 پژوهشگران امنیتی از کمپین جدیدی با نام SORVEPOTEL خبر داده‌اند که با سوءاستفاده از واتس‌اپ (WhatsApp) به‌صورت خودکار گسترش می‌یابد و کاربران را در معرض آلودگی گسترده قرار می‌دهد.…

🔎 یک عامل تهدید (Threat Actor) با نام Detour Dog که پشت پرده‌ی کمپین‌های توزیع بدافزار Strela Stealer قرار دارد، شناسایی شده است. طبق گزارش شرکت Infoblox، این گروه کنترل…

🔎 پژوهشگران امنیتی از کشف یک toolkit فیشینگ و توزیع بدافزار به نام MatrixPDF خبر داده‌اند که به مهاجمان اجازه می‌دهد فایل‌های PDF عادی را به طعمه‌های تعاملی تبدیل کنند…

پژوهشگران امنیت سایبری به یک نسخه به‌روز شده از بدافزار XCSSET برای macOS برخورد کرده‌اند که در حملات محدودی مشاهده شده است. این واریانت جدید تغییرات مهمی در هدف‌گیری مرورگرها،…

هکرها اخیراً با سوءاستفاده از تبلیغات موتورهای جستجو (Malvertising) و تکنیک‌های SEO Poisoning، نسخه‌های جعلی از نصب‌کننده‌ی Microsoft Teams را تبلیغ می‌کنند که پس از نصب، سیستم‌های ویندوزی را به…

LastPass درباره یک کمپین گسترده و فعال سرقت اطلاعات هشدار داده که کاربران macOS اپل را از طریق مخازن جعلی GitHub هدف قرار می‌دهد. این مخازن حاوی برنامه‌های آلوده‌ای هستند…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) گزارشی فنی منتشر کرده که در آن جزئیات بدافزارهای به‌کاررفته در حملات علیه آسیب‌پذیری‌های Ivanti Endpoint Manager Mobile (EPMM) بررسی شده است.…

پژوهشگران امنیت سایبری کمپین بدافزاری پیچیده‌ای را به نام بدافزار GPUGate شناسایی کرده‌اند که از تبلیغات پولی گوگل (Google Ads) و کامیت‌های جعلی در گیت‌هاب برای فریب کاربران و آلوده‌سازی…