در یک افشاگری تازه، محققان امنیتی اعلام کردند که یک هکر آماتور به نام Coquettte، در حال استفاده از خدمات هاست bulletproof روسی(BPH) به نام Proton66 برای توزیع بدافزار بودهاست؛…
حملات هدفمند
-
-
حملات هدفمند
کمپین بدافزار PJobRAT با برنامههای چت جعلی کاربران تایوانی را هدف گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک خانواده بدافزاری اندروید که پیشتر برای هدف قرار دادن پرسنل نظامی هند مشاهده شده بود، اکنون در کمپینی جدید احتمالاً با جعل اپلیکیشنهای چت، کاربران تایوانی را هدف گرفته…
-
حملات هدفمند
هشدار روز صفر: پچ فوری گوگل برای دفع حملات جاسوسی به روسیه
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل یک بهروزرسانی اضطراری برای برطرف کردن یک آسیبپذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیبپذیری که بهطور فعال در حملات جاسوسی به روسیه و علیه…
-
حملات هدفمند
حمله جدید به نام Rules File Backdoor : تزریق کد مخرب از طریق ویرایشگرهای کد مبتنی بر هوش مصنوعی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر دادهاند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…
-
حملات هدفمند
انتشار بدافزار Arcane Stealer از طریق چیتهای بازی در یوتیوب برای کاربران روسزبان
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsویدئوهایی در یوتیوب که چیتهای بازی را تبلیغ میکنند، به عنوان روشی برای توزیع یک بدافزار جدید به نام Arcane Stealer استفاده میشوند. به نظر میرسد که این بدافزار کاربران…
-
حملات هدفمند
حمله زنجیره تأمین به GitHub Action (tj-actions/changed-files): هرآنچه باید بدانید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsابزار محبوب tj-actions/changed-files در GitHub Action قبل از 14 مارس 2025 دچار آلودگی شد و یک بدافزار را به همراه داشته که باعث افشای اطلاعات محرمانه در لاگهای مخزنهای عمومی…
-
حملات هدفمند
کاپیتان MassJacker Sparrow: کشف گنج بدافزار مدفون!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبر اساس یافتههای CyberArk، یک کمپین بدافزاری جدید، کاربرانی که در جستجوی نرمافزارهای کرکی هستند را هدف قرار داده و بدافزار کلیپر (Clipper malware) ناشناخته ای به نام MassJacker را…
-
حملات هدفمند
حمله جدید: سوءاستفاده از اپلیکیشنهای OAuth جعلی برای سرقت اطلاعات کاربران Microsoft 365 !
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری در حال تبلیغ اپلیکیشنهای مخرب Microsoft OAuth هستند که خود را بهعنوان Adobe و DocuSign جا میزنند تا به توزیع بدافزار بپردازند و اطلاعات حسابهای Microsoft 365 را…
-
حملات هدفمند
مخزنهای جعلی گیتهاب: حمله بدافزار Lumma Stealer مجهز به هوش مصنوعی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Trend Micro یک کمپین بدافزاری را شناسایی کردهاند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع میکنند. این مخازن که در شکل چیتهای بازی، نرمافزارهای…
-
حملات هدفمند
حمله گروه Desert Dexter با سوءاستفاده از تبلیغات فیسبوک و لینکهای آلوده تلگرام، 900 قربانی گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین مخرب توسط Desert Dexter که از نسخه تغییر یافته بدافزار AsyncRAT استفاده میکند، از سپتامبر 2024 تاکنون کاربرانی را در خاورمیانه و شمال آفریقا هدف قرار داده است.…