حملات هدفمند

مایکروسافت از کمپین تبلیغات مخرب فعالی خبر داده‌است که از Node.js برای بارگذاری بدافزارهایی استفاده می‌کند که قادر به سرقت اطلاعات و استخراج داده‌ها هستند. به گفته مایکروسافت،Node.js  ‌یک محیط…

شرکت کسپرسکی از کمپینی خبر داده که سازمان‌های دولتی در مغولستان و روسیه را با نسخه جدیدی از بدافزار MysterySnail RAT هدف قرار داده است. این فعالیت به گروه تهدید…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

حمله زنجیره تأمین پی‌درپی که در ابتدا شرکت Coinbase را هدف قرار داده بود و سپس دامنه آن گسترش یافت تا کاربران اکشن “tj-actions/changed-files” در GitHub را نیز شامل شد،…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

در یک افشاگری تازه، محققان امنیتی اعلام کردند که یک هکر آماتور به نام Coquettte، در حال استفاده از خدمات هاست bulletproof   روسی(BPH) به نام Proton66 برای توزیع بدافزار بوده‌است؛…

یک خانواده بدافزاری اندروید که پیش‌تر برای هدف قرار دادن پرسنل نظامی هند مشاهده شده بود، اکنون در کمپینی جدید احتمالاً با جعل اپلیکیشن‌های چت، کاربران تایوانی را هدف گرفته…

گوگل یک به‌روزرسانی اضطراری برای برطرف کردن یک آسیب‌پذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیب‌پذیری که به‌طور فعال در حملات جاسوسی به روسیه و علیه…

محققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر داده‌اند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…