حملات هدفمند

یک گروه تهدید احتمالا وابسته به یک دولت (nation-state) با نام خوشهٔ تهدیدی CL-STA-1009 شناسایی شده است که بدافزار جدیدی به‌نام Airstalk را توزیع می‌کند — بدافزاری که ظاهراً در…

گروهی از پژوهشگران دانشگاه‌های Georgia Tech، Purdue و پژوهشکدهٔ Synkhronix حمله‌ای جانبی (side-channel) با نام TEE.Fail معرفی کرده‌اند که قادر است اسرارِ درون محیط‌های اجرای مورد اعتماد (TEE — Trusted…

پژوهشگران امنیتی در شرکت Datadog Security Labs یک تکنیک فیشینگ جدید با نام CoPhish را شناسایی کرده‌اند که از عامل‌های (agents) سرویس Microsoft Copilot Studio برای ارسال درخواست‌های جعلی تأیید…

🔍 خلاصه خبر تیم تحلیل تهدیدات گوگل (GTIG) سه خانواده بدافزار جدید را شناسایی کرده که به گروه هکری COLDRIVER نسبت داده می‌شود.این بدافزارها با نام‌های NOROBOT، YESROBOT و MAYBEROBOT…

پژوهشگران دانشگاه و صنعت یک گونهٔ جدید از حملات Rowhammer را طراحی کرده‌اند که می‌تواند مکانیسم‌های محافظتی جدید روی ماژول‌های حافظهٔ DDR5 شرکت SK Hynix را ناکار کند. این روش…

یک حمله جدید زنجیره تأمین به GitHub با نام GhostAction، بیش از ۳,۳۲۵ رمز و کلید امنیتی را به سرقت برده است. این کلیدها شامل توکن‌های PyPI، npm، DockerHub، GitHub،…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

شرکت Salesloft اعلام کرد که به‌زودی سرویس Drift (چت‌بات مبتنی بر هوش مصنوعی) را به‌طور موقت غیرفعال می‌کند. دلیل این اقدام، نقض امنیتی گسترده‌ای است که منجر به سرقت انبوه…

گروه Lazarus که به کره شمالی نسبت داده می‌شود، اخیراً در یک کمپین مهندسی اجتماعی (Social Engineering) شناسایی شده که در آن سه نوع بدافزار چندسکویی (Cross-platform) با نام‌های زیر…

با افزایش مهاجرت سازمان‌ها به سمت سرویس‌های مبتنی بر مرورگر، تیم‌های امنیت سایبری با مجموعه‌ای از چالش‌های پیچیده جدید روبه‌رو شده‌اند. طبق آمار، بیش از ۸۰٪ از حوادث امنیتی از…