کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code را هدف قرار داده بود، با سه افزونهٔ جدید VSCode دوباره فعال شده است. این سه افزونه تاکنون…
حملات هدفمند
-
-
حملات هدفمند
مایکروسافت حمله «Whisper Leak» را افشا کرد؛ حملهای که تاپیک چتهای AI را در ترافیک رمزنگاریشده تشخیص میدهد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت از یک حمله جدید Side-Channel با نام Whisper Leak پرده برداشت که میتواند موضوع مکالمه کاربران با مدلهای زبانی (LLM) را بدون نیاز به رمزگشایی و فقط از روی…
-
حملات هدفمند
⚠️ هکرها از Hyper-V ویندوز برای پنهانسازی VM لینوکس و دورزدن EDR سوءاستفاده میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان Bitdefender گزارش دادهاند یک بازیگر تهدید با نام Curly COMrades از فناوری مجازیسازی (Hyper-V) بهرهبرداری میکند تا یک محیط مجازی لینوکسی سبکوزن را روی سیستمهای ویندوز قربانی راهاندازی کند…
-
حملات هدفمند
هکر های وابسته به چین، استفاده از Log4j تا IIS؛ بهرهبرداری از آسیبپذیریهای قدیمی برای جاسوسی جهانی!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه تهدید وابسته به چین، در حملهای هدفمند علیه یک سازمان غیرانتفاعی آمریکایی با هدف استقرار ماندگار در شبکه، شناسایی شده است. این سازمان در زمینه «تأثیرگذاری بر سیاستهای…
-
حملات هدفمند
هکرهای دولتی بدافزار جدید «Airstalk» را در یک حمله مظنون به زنجیرهتأمین بهکار گرفتند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه تهدید احتمالا وابسته به یک دولت (nation-state) با نام خوشهٔ تهدیدی CL-STA-1009 شناسایی شده است که بدافزار جدیدی بهنام Airstalk را توزیع میکند — بدافزاری که ظاهراً در…
-
حملات هدفمند
هشدار سختافزاری: حملهٔ TEE.Fail با کمتر از $1,000 تجهیزات، کلیدهای امن Intel و AMD روی DDR5 را لو میدهد 🔓💥
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروهی از پژوهشگران دانشگاههای Georgia Tech، Purdue و پژوهشکدهٔ Synkhronix حملهای جانبی (side-channel) با نام TEE.Fail معرفی کردهاند که قادر است اسرارِ درون محیطهای اجرای مورد اعتماد (TEE — Trusted…
-
حملات هدفمند
🎯 افشای حمله جدید CoPhish: سرقت توکنهای OAuth از طریق عاملهای Copilot Studio!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیتی در شرکت Datadog Security Labs یک تکنیک فیشینگ جدید با نام CoPhish را شناسایی کردهاند که از عاملهای (agents) سرویس Microsoft Copilot Studio برای ارسال درخواستهای جعلی تأیید…
-
حملات هدفمند
🇷🇺 شناسایی سه بدافزار جدید روسی ساختهشده توسط گروه هکری COLDRIVER!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔍 خلاصه خبر تیم تحلیل تهدیدات گوگل (GTIG) سه خانواده بدافزار جدید را شناسایی کرده که به گروه هکری COLDRIVER نسبت داده میشود.این بدافزارها با نامهای NOROBOT، YESROBOT و MAYBEROBOT…
-
حملات هدفمند
حملهٔ جدید Phoenix دفاعها در برابر Rowhammer روی حافظهٔ DDR5 را دور میزند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران دانشگاه و صنعت یک گونهٔ جدید از حملات Rowhammer را طراحی کردهاند که میتواند مکانیسمهای محافظتی جدید روی ماژولهای حافظهٔ DDR5 شرکت SK Hynix را ناکار کند. این روش…
-
حملات هدفمند
سرقت ۳,۳۲۵ کلید و توکن در حمله زنجیره تأمین GhostAction به GitHub!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حمله جدید زنجیره تأمین به GitHub با نام GhostAction، بیش از ۳,۳۲۵ رمز و کلید امنیتی را به سرقت برده است. این کلیدها شامل توکنهای PyPI، npm، DockerHub، GitHub،…