Elastic Security Labs گزارش داد که یک کمپین بدافزاری جدید، بدافزار سرقت اطلاعات مبتنی بر Rust به نام EDDIESTEALER را از طریق تاکتیک مهندسی اجتماعی ClickFix با صفحات جعلی تأیید…
دسته بندی:
اخبار بدافزار
-
-
اخبار بدافزار
پکیجهای مخرب در NPM در کمین توسعهدهندگان؛ سرقت دادههای شبکهای و سیستمی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی شرکت امنیتی Socket از شناسایی پکیجهای مخرب در NPMخبر داد که پس از نصب، اطلاعات حساس مربوط به میزبان و شبکه را جمعآوری کرده و به یک Discord…
-
اخبار بدافزار
استفاده از نسخه تروجانشده KeePass برای استقرار Cobalt Strike و سرقت اطلاعات احراز هویت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبه تازگی، تیم تحلیل تهدیدات شرکت WithSecure کمپین بدافزاری پیچیدهای را شناسایی کردهاست که در آن نرمافزار متنباز مدیریت رمز عبور KeePass دستکاری شده و به ابزاری برای استقرار پیلود…
-
اخبار بدافزار
حمله زنجیره تأمین با سوءاستفاده از ابزار رسمی VMware؛ بدافزار Bumblebee از طریق RVTools توزیع شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآیدان لئون، کارشناس امنیت سایبری و تحلیلگر تهدیدات در شرکت ZeroDay Labs، از وقوع یک حمله پیچیده زنجیره تأمین پرده برداشته است که در آن از ابزار معتبر VMware یعنی…
-
اخبار بدافزار
ابزار Defendnot با فریب ویندوز، Microsoft Defender را غیرفعال میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsابزار جدیدی به نام “Defendnot” میتواند با ثبت یک آنتیویروس جعلی، Microsoft Defender را در دستگاههای ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتیویروس واقعیای نصب نشده باشد. این روش…
-
اخبار بدافزار
حملات پیشرفته با Remcos RAT و لودر .NET؛ گسترش بدافزارها با PowerShell، فیشینگ و استگانوگرافی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شلکد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…
-
اخبار بدافزار
مجموعه پکیجهای مخرب در npm هزاران کاربر Cursor و رمزارز را هدف حملات زنجیره تأمین قرار دادند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری محققان امنیت سایبری مجموعه پکیجهای مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار دادهاند. شرکت…
-
اخبار بدافزار
بازگشت Inferno Drainer و حمله فیشینگ به Discord
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکلاهبرداریهای رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمانیافته تبدیل شدهاند. در این مدل، توسعهدهندگان اسکریپتهای مخرب، قراردادهای هوشمند و زیرساختهایی را برای سرقت داراییهای رمزارزی فراهم میکنند. مهاجمان با…
-
اخبار بدافزار
هکرهای چینی با سوءاستفاده از IPv6 SLAAC و ابزار Spellbinder حملات AitM را اجرا میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه تهدید پیشرفته و پایدار (APT) وابسته به چین به نام TheWizards با ابزاری برای گسترش در شبکه به نام Spellbinder مرتبط شده است؛ ابزاری که میتواند حملات از…
-
اخبار بدافزار
چهار تهدید پنهان که وبسایت وردپرس شما را نابود میکنند – مراقب این حملات مدرن باشید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر روزهایی که بدافزارها هر لحظه شکل جدیدی به خود میگیرند، موج تازهای از حملات پیچیده سایبری، انواع وبسایت وردپرس و فروشگاههای آنلاین را هدف قرار دادهاند. از افزونههای امنیتی…
پست های جدیدتر