هکرها با ویدیوهای TikTok بدافزارهای Vidar و StealC را از طریق تکنیک ClickFix منتشر میکنند بدافزار Latrodectus بهتازگی از تکنیک مهندسی اجتماعی ClickFix برای توزیع استفاده کرده و به تهدیدی…
دسته بندی:
حملات هدفمند
-
-
حملات هدفمند
پسلرزههای حمله به Azure؛ CISA درباره تهدید، علیه ارائهدهندگان SaaS هشدار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) درباره موج جدیدی از حملات سایبری به شرکتهای ارائهدهنده خدمات نرمافزار بهعنوان سرویس (SaaS) هشدار داد. این حملات، که پس از…
-
حملات هدفمند
کشف دو حمله مجزا از گروه هکرهای چینی: نفوذ به فایروالها با MarsSnake و زیرساختها با PingPull
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای چینی با بکدور MarsSnake در عرض چند سال سازمانی در عربستان را هدف قرار دادند شکارچیان تهدید از فعالیتهای گروه هکرهای چینی بهنام UnsolicitedBooker پرده برداشتند که با استفاده…
-
حملات هدفمند
باتنت HTTPBot بیش از ۲۰۰ حمله DDoS را علیه بخشهای بازی و فناوری بهراه انداخت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری بدافزار باتنت جدیدی به نام HTTPBot را شناسایی کردند که عمدتا صنعت بازی، شرکتهای حوزه تکنولوژی و مؤسسات آموزشی در چین را هدف قرار داده است. گزارشها…
-
حملات هدفمند
هکرهای منتسب به ترکیه با سوءاستفاده از آسیبپذیری روز صفر در Output Messenger، بکدورهای Golang را بر روی سرورهای کردی نصب کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsMarbled Dust یک گروه هکری وابسته به ترکیه از آوریل ۲۰۲۴ با سوءاستفاده از آسیبپذیری روز صفر در پلتفرم ارتباطی Output Messenger، کمپین جاسوسی سایبری علیه اهداف مرتبط با نیروهای نظامی…
-
حملات هدفمند
هکرهای چینی با سوءاستفاده از آسیبپذیری بحرانی SAP ابزار SuperShell را برای نفوذ مستقر کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هکری ناشناس مرتبط با چین، با نام Chaya_004، از آسیبپذیری تازهافشاشده در SAP NetWeaver برای حملات سایبری استفاده میکند.آزمایشگاه Vedere شرکت Forescout گزارش داد که زیرساخت مخربی را…
-
حملات هدفمند
گروه Earth Kurma، جنوب شرق آسیا را با روتکیتها و ابزارهای مبتنی بر فضای ابری هدف قرار داده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبخشهای دولتی و مخابراتی در جنوب شرق آسیا از ژوئن ۲۰۲۴ هدف کمپینی پیشرفته از سوی گروه تهدید پیشرفته (APT) به نام Earth Kurma قرار گرفتهاند. این گروه با بهرهگیری…
-
حملات هدفمند
کمپین فیشینگ WooCommerce: جعل پچ امنیتی و نصب بکدور در وبسایتها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکاربران wordpress هدف کمپین فیشینگ WooCommerce گستردهای قرار گرفتهاند که با هشدار امنیتی جعلی آنها را به دانلود یک «پچ حیاتی» ترغیب میکند؛ اما این پچ در واقع یک بکدور…
-
حملات هدفمند
ظهور حملات فیشینگ با فایلهای SVG: تهدیدی در حال گسترش
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ بهطور فزایندهای از فایلهای Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده میکنند. این…
-
حملات هدفمند
سوءاستفاده مهاجمان فیشینگ از Google Sites و DKIM برای سرقت اطلاعات کاربری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر حملهای که بهعنوان یک فیشینگ بسیار پیچیده توصیف شده، مهاجمان فیشینگ، از روشی غیرمعمول بهره بردهاند که امکان ارسال ایمیلهای جعلی از طریق زیرساخت گوگل را فراهم کرده و…
پست های جدیدتر