محققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کردهاند که هدف آن، کاربران GitHub میباشد! هکرها با استفاده از Goissue میتوانند آدرسهای…
حملات هدفمند
-
-
نفوذ بدافزار GootLoader به کاربرانی که در جستجوی قوانین گربه بنگال در استرالیا هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 6 بازدیدبدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی…
-
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 7 بازدیدیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این…
-
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 10 بازدیدتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
-
پکیج مخرب Fabrice، هزاران کلید AWS را از توسعه دهندگان ربود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 18 بازدیدتیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…
-
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 25 بازدیدیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است.…
-
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 25 بازدیدیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…
-
آیا ادعای سیسکو در خصوص هک نشدن پرتال DevHub این شرکت صحیح است؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 23 بازدیدسیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…
-
سرقت ۱۵۰۰۰ داده لاگین و احراز هویت توسط عملیات EmeraldWhale!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 26 بازدیدتیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماههای آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایلهای پیکربندی Git قابل دسترس را هدف…
-
نفوذ هکرهای روسیه به استخدام شوندگان ارتش اوکراین توسط اپلیکیشن Civil Defense!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 19 بازدیدروسیه طی یک حمله جاسوسی سایبری مبتکرانه و خلاق که ترکیبی از بدافزار ویندوز و اندروید است، متقاضیان استخدام در ارتش اوکراین را توسط اپلیکیشن ” Civil Defense ” یا…