بدافزار

محققان امنیتی هشدار داده‌اند که مهاجمان سایبری دوباره به سراغ پروتکل قدیمی Finger رفته‌اند؛ پروتکلی که دهه‌ها پیش برای دریافت اطلاعات کاربران در سیستم‌های Unix/Linux استفاده می‌شد و اکنون به‌عنوان…

با کشف اخیر تیم‌های Threat Hunting، یک تهدید جدید بانکی با نام Maverick شناسایی شده که شباهت واضحی به تروجان شناخته‌شده Coyote دارد. هر دو: با .NET توسعه یافته‌اند کاربران…

کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code را هدف قرار داده بود، با سه افزونهٔ جدید VSCode دوباره فعال شده است. این سه افزونه تاکنون…

پژوهشگران امنیت سایبری از کشف یک افزونه‌ی آلوده در رجیستری Open VSX خبر داده‌اند که درون خود یک تروجان دسترسی از راه دور (RAT) به نام بدافزار SleepyDuck را پنهان…

تیم واکنش و کشف حوادث مایکروسافت (DART) جزئیات یک بک‌دور جدید به‌نام SesameOp را منتشر کرده که از OpenAI Assistants API به‌عنوان یک کانال فرمان و کنترل (C2) پنهانی سوءاستفاده…

سازمان امنیت ارتباطات استرالیا (ASD) هشدار داده است که موجی از حملات سایبری فعال در حال هدف‌گیری دستگاه‌های Cisco IOS XE پچ نشده در این کشور است. این حملات از…

یک گروه تهدید احتمالا وابسته به یک دولت (nation-state) با نام خوشهٔ تهدیدی CL-STA-1009 شناسایی شده است که بدافزار جدیدی به‌نام Airstalk را توزیع می‌کند — بدافزاری که ظاهراً در…

پژوهشگران امنیت سایبری از کمپینی تازه پرده برداشته‌اند که به‌نظر می‌رسد شرکت‌های خودروسازی و تجارت الکترونیک روسیه را با یک بدافزار ناشناخته‌ی مبتنی بر .NET با نام CAPI Backdoor هدف…

پژوهشگران امنیتی جزئیات یک گروه تهدید تازه‌قلمرو با شناسه‌ی TA585 را منتشر کرده‌اند که از کمپین‌های فیشینگ برای توزیع بدافزار تمام‌عیار MonsterV2 استفاده می‌کند. تیم تحقیقاتی Proofpoint می‌گوید TA585 ساختار…