تحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساختهای وب اندونزی، به ویژه اپلیکیشنهای مبتنی بر PHP و پلتفرمهای Moodle LMS را…
حملات هدفمند
-
-
حملات هدفمند
بات نت میکروتیک از تنظیمات نادرست SPF برای انتشار بدافزار سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده میکند تا با جعل حدود ۲۰…
-
حملات هدفمند
گروه هک روسی Star Blizzard در کمپین جدیدی، واتساپ را مورد هدف قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هک روسی Star Blizzard اخیراً تاکتیکهای خود را برای هدف قرار دادن اکانتهای واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان دهنده تغییر قابل توجهی…
-
حملات هدفمند
نسخه جدید بدافزار رباینده اطلاعات Banshee، آنتی ویروس را دور میزند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بدافزار رباینده اطلاعات Banshee که بر سیستم عامل macOS متمرکز میباشد، شناسایی شده است. نسخه جدید Banshee از یک الگوریتم رمزگذاری رشتهای مشتق شده از موتور آنتی…
-
حملات هدفمند
نفوذ گروه RedDelta به مغولستان و تایوان توسط بدافزار PlugX
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه سایبری تحت حمایت دولت چین به نام RedDelta، در سالهای اخیر به طور فعال در کمپینهای جاسوسی با هدف نفوذ به نهادهای دولتی و دیپلماتیک مغولستان، تایوان، میانمار،…
-
حملات هدفمند
باج افزار مبتنی بر هوش مصنوعی FunkSec، قربانیان را توسط تاکتیکهای اخاذی مضاعف مورد هدف قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک خانواده باج افزار مبتنی بر هوش مصنوعی (AI) به نام FunkSec را شناسایی کردهاند که از اواخر سال ۲۰۲۴ آغاز به کار کرده و تا به…
-
حملات هدفمند
شناسایی بیش از ۳.۱ میلیون ‘ستاره’ جعلی در پروژههای GitHub برای افزایش رتبه آنها!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان دانشگاه کارنگی ملون و دانشگاه ایالتی کارولینای شمالی طی مطالعاتی با استفاده از ابزاری به نام StarScout، دادههای گیتهاب را تحلیل کرده و دریافتند که فعالیتهای جعلی در GitHub…
-
حملات هدفمند
پکیجهای Rspack و Vant در رجیستری NPM به بدافزار آلوده شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
-
حملات هدفمند
شناسایی پکیجهای جعلی و مخرب NPM با هزاران دانلود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
-
حملات هدفمند
سوء استفاده هکرها از Microsoft Teams و AnyDesk برای استقرار بدافزار Darkgate
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها اخیرا طی یک حمله مهندسی اجتماعی جدید توانستند از Microsoft Teams و AnyDesk برای استقرار بدافزار DarkGate، یک تروجان دسترسی از راه دور (RAT) پیچیده سوء استفاده کنند. این…