اخبار بدافزار

تیم تحقیقاتی شرکت امنیتی Socket از شناسایی پکیج‌های مخرب در NPMخبر داد که پس از نصب، اطلاعات حساس مربوط به میزبان و شبکه را جمع‌آوری کرده و به یک Discord…

به تازگی، تیم تحلیل تهدیدات شرکت WithSecure کمپین بدافزاری پیچیده‌ای را شناسایی کرده‌است که در آن نرم‌افزار متن‌باز مدیریت رمز عبور KeePass دستکاری شده و به ابزاری برای استقرار پیلود…

آیدان لئون، کارشناس امنیت سایبری و تحلیل‌گر تهدیدات در شرکت ZeroDay Labs، از وقوع یک حمله پیچیده زنجیره تأمین پرده برداشته است که در آن از ابزار معتبر VMware یعنی…

ابزار جدیدی به نام “Defendnot” می‌تواند با ثبت یک آنتی‌ویروس جعلی، Microsoft Defender را در دستگاه‌های ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتی‌ویروس واقعی‌ای نصب نشده باشد. این روش…

پژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شل‌کد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…

محققان امنیت سایبری محققان امنیت سایبری مجموعه پکیج‌های مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار داده‌اند. شرکت…

کلاهبرداری‌های رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمان‌یافته تبدیل شده‌اند. در این مدل، توسعه‌دهندگان اسکریپت‌های مخرب، قراردادهای هوشمند و زیرساخت‌هایی را برای سرقت دارایی‌های رمزارزی فراهم می‌کنند. مهاجمان با…

یک گروه تهدید پیشرفته و پایدار (APT) وابسته به چین به نام TheWizards با ابزاری برای گسترش در شبکه به نام Spellbinder مرتبط شده است؛ ابزاری که می‌تواند حملات از…

در روزهایی که بدافزارها هر لحظه شکل جدیدی به خود می‌گیرند، موج تازه‌ای از حملات پیچیده سایبری، انواع وب‌سایت‌ وردپرس و فروشگاه‌های آنلاین را هدف قرار داده‌اند. از افزونه‌های امنیتی…

محققان امنیت سایبری نمونه‌ای از یک روت‌کیت با نام Curing ارائه کرده‌اند که با بهره‌گیری از مکانیزم ورودی/خروجی غیرهمگام io_uring در لینوکس، ابزارهای سنتی مانیتورینگ فراخوان‌های سیستمی را دور می‌زند.…