اخبار بدافزار

شرکت اپل اعلام کرده است که یک نقص امنیتی در برنامه Messages با جاسوس‌افزار Paragon،  که اکنون پچ شده است، به‌صورت فعال در حملات سایبری پیچیده برای هدف قرار دادن…

پژوهشگران امنیت سایبری به یک کمپین گسترده با استفاده از JSFireTruck  اشاره کرده‌اند که وب‌سایت‌های معتبر را با تزریق کدهای جاوااسکریپت مخرب آلوده کرده است. واحد ۴۲ شرکت Palo Alto…

نسخه جدیدی از بدافزار Godfather در اندروید با ایجاد محیط‌های مجازی ایزوله روی دستگاه‌های موبایل، داده‌های حساب و تراکنش‌ها را از اپلیکیشن‌های بانکی معتبر سرقت می‌کند. جزئیات حمله بدافزار Godfather…

BleepingComputer گزارش داد که یک حمله زنجیره تأمین گسترده، ۱۶ پکیج از پکیج‌های محبوب Gluestack از مجموعه react-native-aria در npm را با بیش از ۹۶۰ هزار دانلود هفتگی آلوده کرده…

Socket گزارش داد که دو پکیج مخرب در فهرست پکیج‌های npm مخرب جاوااسکریپت کشف شده‌اند که به‌عنوان ابزارهای کاربردی معرفی شده‌اند؛ اما در واقع وایپرهای داده‌ای هستند که کل دایرکتوری‌های…

CloudSEK گزارش داد که یک کمپین بدافزاری جدید با استفاده از تاکتیک مهندسی اجتماعی ClickFix، کاربران macOS اپل را با بدافزار رباینده اطلاعات Atomic macOS Stealer (AMOS) هدف قرار داده…

هدف قرار دادن زیرساخت‌های حیاتی اوکراین  توسط بدافزار PathWiper Cisco Talos گزارش داد که یک نهاد زیرساخت حیاتی در اوکراین هدف بدافزار ناشناخته‌ای به نام PathWiper قرار گرفته است. این…

Google به تازگی گزارش داد که گروه سایبری تحت حمایت دولت چین، APT41، از بدافزاری به نام TOUGHPROGRESS استفاده کرده که از سرویس Google Calendar به‌عنوان سرور فرمان و کنترل…

Elastic Security Labs گزارش داد که یک کمپین بدافزاری جدید، بدافزار سرقت اطلاعات مبتنی بر Rust به نام EDDIESTEALER را از طریق تاکتیک مهندسی اجتماعی ClickFix با صفحات جعلی تأیید…

تیم تحقیقاتی شرکت امنیتی Socket از شناسایی پکیج‌های مخرب در NPMخبر داد که پس از نصب، اطلاعات حساس مربوط به میزبان و شبکه را جمع‌آوری کرده و به یک Discord…