حملات هدفمند

کارشناسان شرکت امنیت سایبریGroup-IB، حملاتی را از گروه هک لازاروس (Lazarus) شناسایی کرده‌اند که با سوء استفاده از ویژگی‌های توسعه ‌یافته ([1]EAs) فایل‌های macOS برای ارائه یک تروجان جدید انجام…

محققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کرده‌اند که هدف آن، کاربران GitHub می‌باشد! هکرها با استفاده از Goissue می‌توانند آدرس‌های…

بدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی…

یک گروه هک مرتبط با کره شمالی، دستگاه‌های MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحله‌ای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این…

تیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیج‌های npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار می‌دهند. این پکیج‌ها برای جعل هویت ماژول‌های…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

یک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستم‌های ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…

تیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماه‌های آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایل‌های پیکربندی Git قابل دسترس را هدف…