حملات هدفمند

گوگل یک به‌روزرسانی اضطراری برای برطرف کردن یک آسیب‌پذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیب‌پذیری که به‌طور فعال در حملات جاسوسی به روسیه و علیه…

محققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر داده‌اند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…

ویدئوهایی در یوتیوب که چیت‌های بازی را تبلیغ می‌کنند، به عنوان روشی برای توزیع یک بدافزار جدید به نام Arcane Stealer استفاده می‌شوند. به نظر می‌رسد که این بدافزار کاربران…

ابزار محبوب tj-actions/changed-files در GitHub Action  قبل از 14 مارس 2025 دچار آلودگی شد و یک بدافزار را به همراه داشته که باعث افشای اطلاعات محرمانه در لاگ‌های مخزن‌های عمومی…

بر اساس یافته‌های CyberArk، یک کمپین بدافزاری جدید، کاربرانی که در جستجوی نرم‌افزارهای کرکی هستند را هدف قرار داده و بدافزار کلیپر (Clipper malware) ناشناخته ای به نام MassJacker را…

مهاجمان سایبری در حال تبلیغ اپلیکیشن‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان Adobe و DocuSign جا می‌زنند تا به توزیع بدافزار بپردازند و اطلاعات حساب‌های Microsoft 365 را…

محققان Trend Micro یک کمپین بدافزاری را شناسایی کرده‌اند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع می‌کنند. این مخازن که در شکل چیت‌های بازی، نرم‌افزارهای…

یک کمپین مخرب توسط Desert Dexter که از نسخه تغییر یافته بدافزار AsyncRAT استفاده می‌کند، از سپتامبر 2024 تاکنون کاربرانی را در خاورمیانه و شمال آفریقا هدف قرار داده است.…

بر اساس مشاهدات مایکروسافت، گروه APT مرتبط با کره شمالی که با نام Moonstone Sleet ردیابی می‌شود، از فوریه 2025 در حملات محدودی از باج‌افزار Qilin استفاده کرده است. این…

محققان امنیت سایبری یک مجموعه بدافزاری پیچیده و در حال تکامل به نام Ragnar Loader را شناسایی کرده‌اند که توسط گروه‌های سایبری مختلف از جمله Ragnar Locker (معروف بهMonstrous Mantis)،…