توسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به …
رباینده اطلاعات
-
-
گروه سایبری مارکوپولو، هزاران کاربر حوزه ارز دیجیتال و گیم را مورد نفوذ قرار داد!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدیک گروه جرایم سایبری فعال به نام مارکوپولو (Marko Polo)، دهها هزار دستگاه را در سراسر جهان از طریق کلاهبرداریهای مرتبط با ارز دیجیتال و بازی مورد نفوذ قرار داده …
-
بخش کامنت GitHub برای انتشار Lumma Stealer مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 53 بازدیدآوریل ۲۰۲۴ بود که گزارش شد بخش کامنت یا نظرات GitHub برای توزیع بدافزار با استفاده از URLهای مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. اکنون پس از گذشت …
-
نسخه جدید باج افزار Qilin، دادههای لاگین ذخیره شده در مرورگر گوگل کروم را میرباید
توسط Vulnerbyteتوسط Vulnerbyte 53 بازدیدگروه باج افزار Qilin در حملات اخیر خود از یک تاکتیک جدید استفاده کردند. این گروه، یک بدافزار رباینده سفارشی را برای سرقت اطلاعات حساب ذخیره شده در مرورگر گوگل …
-
محققان امنیت سایبری آزمایشگاه Elastic Security بدافزار رباینده جدیدی را یافتهاند که کاربران macOS را مورد هدف قرار میدهد. این بدافزار که Banshee Stealer نام دارد با قیمت ۳ هزار …
-
کرم رایانهای CMoon، کاربران شرکت گاز روسیه را مورد نفوذ قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 65 بازدیدسیستم مانیتورینگ آزمایشگاه کسپرسکی در اوایل ماه جولای، یک کرم رایانهای خود انتشار جدید را در وب سایت اداره گاز یکی از شهرهای روسیه ثبت کرد. این بدافزار که کرم …
-
تبلیغات جعلی Google Authenticator منجر به انتشار بدافزار DeerStealer شد!
توسط Vulnerbyteتوسط Vulnerbyte 43 بازدیدگوگل اخیرا قربانی پلتفرم تبلیغاتی خود شده است. ماجرا از این قرار است که هکرها توسط این پلتفرم، تبلیغاتی را برای اپلیکیشن جعلی Google Authenticator (یک ابزار احراز هویت چند …
-
مرورگر کروم، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) را اضافه خواهد کرد
توسط Vulnerbyteتوسط Vulnerbyte 99 بازدیدویل هریس، مهندس نرم افزار گوگل کروم، سیاُم جولای ۲۰۲۴ طی بیانیهای اعلام کرد که به منظور محافظت بهتر از کوکیها در سیستمهای ویندوز و حفاظت بهبود یافته در برابر …
-
CVE-2024-38112 – یک آسیب پذیری روز صفر در MHTML مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyte 74 بازدیدگروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida (آتلانتیدا) سوء استفاده کرده است.MHTML یک فرمت فایل آرشیو وب است …
-
استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت های PowerShell
توسط Vulnerbyteتوسط Vulnerbyte 144 بازدیدمحققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با …