محققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه میباشد. این، یک بدافزار جاسوسی سایبری …
گیت هاب
-
-
شناسایی پکیجهای jQuery تروجانیزه شده در مخازن کد npm ،GitHub و jsDelivr
توسط Vulnerbyteتوسط Vulnerbyte 63 بازدیدPhylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخههای تروجانیزه شده پکیجهای jQuery است را شناسایی کرده است. این نسخههای تروجانیزه شده در انواع پکیجهای npm، GitHub …
-
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن …
-
Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیتهای یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به …
-
عملیات GitCaught و سوء استفاده مجرمان سایبری از GitHub برای ارائه بدافزار
توسط Vulnerbyteتوسط Vulnerbyte 133 بازدیدتحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری میشوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت …
-
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyteتوسط Vulnerbyte 99 بازدیدتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف …
-
ما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنتها (نظرات)، میتواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده …
-
بخش نظرات گیت هاب برای ارسال بدافزار مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 111 بازدیدیک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است.در حالی که اغلب …
-
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 155 بازدیدبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ …