اخبار_بدافزار

بات‌نت Glassworm که توسعه‌دهندگان را در حملات زنجیره تأمین نرم‌افزار هدف قرار می‌داد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. بات‌نت Glassworm پیش‌تر از یک …

اکوسیستم متن‌باز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرم‌افزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگ‌های Git در …

بدافزار SHub Reaper به‌عنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستم‌عامل مک‌اواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact Signing این شرکت، امکان صدور گواهی‌های جعلی برای امضای دیجیتال …

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی در آسیای مرکزی را هدف عملیات جاسوسی سایبری قرار داده‌اند. …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

در دنیای امنیت سایبری، شناسایی بدافزار Reaper به عنوان یک تهدید جدی برای کاربران macOS زنگ خطری تازه به صدا درآورده است. بدافزار Reaper که به تازگی توسط تیم تحقیقاتی …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

بدافزار XWorm بار دیگر توجه محققان امنیت سایبری را جلب کرده است. در یک کمپین جدید، مهاجمان با استفاده از ابزار PyInstaller و تکنیک دورزدن AMSI موفق شده‌اند بدافزار XWorm …

پژوهشگران امنیت سایبری نسخه جدیدی از بدافزار TrickMo را شناسایی کرده‌اند؛ بدافزار بانکی اندرویدی که در کمپین‌های هدفمند کاربران اروپایی را هدف قرار داده است. در این نسخه، بدافزار TrickMo …