یک کمپین جاسوسی تحت حمایت دولت، سفارتخانههای خارجی در کره جنوبی را با استفاده از بدافزار XenoRAT از مخازن مخرب GitHub هدف قرار داده است. محققان Trellix گزارش دادهاند که…
فیشینگ
-
-
اخبار عمومی
هکرهای Kimsuky از کره شمالی در پی افشای دادهها شناسایی شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هکرهای تحت حمایت دولت کره شمالی، معروف به Kimsuky، بهدنبال نقض دادهای که توسط دو هکر با نامهای Saber و cyb0rg انجام شد، منجر افشای اطلاعات شده است. این…
-
اخبار بدافزار
60 پکیج مخرب Ruby با 275,000 دانلود، اطلاعات ورود به سیستم را سرقت میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبه تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شدهاند و حسابهای توسعهدهندگان را…
-
آسیب پذیری و وصلههای امنیتی
سوءاستفاده از آسیب پذیری روز-صفر در WinRAR برای نصب بدافزار هنگام بازکردن فایلهای فشرده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیبپذیری اخیرا برطرفشده در WinRAR با شناسه CVE-2025-8088 بهصورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیبپذیری پیمایش دایرکتوری(directory traversal)…
-
اخبار عمومی
سوءاستفاده مهاجمان از سرویسهای Link-Wrapping برای سرقت اطلاعات ورود Microsoft 365!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک عامل تهدید از خدمات link-wrapping شرکتهای فناوری معتبر برای پنهان کردن لینکهای مخرب منتهی به صفحات فیشینگ Microsoft 365 که اطلاعات ورود را جمعآوری میکنند، سوءاستفاده کرده است. این…
-
اخبار فیشینگ
آیا احراز هویت مقاوم در برابر فیشینگ واقعاً امن است؟ بررسی روشهای نوین حمله!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبا افزایش آگاهی نسبت به آسیبپذیری روشهای احراز هویت چندمرحلهای (MFA) در برابر فیشینگ، روشهای احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…
-
حملات هدفمند
گروه Scattered Spider موجی از حملات به VMware ESXi را آغاز کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای Scattered Spider با هدف قرار دادن محیطهای مجازی، بهطور تهاجمی hipervisorهای VMware ESXi در شرکتهای آمریکایی در بخشهای خردهفروشی، هوانوردی، حملونقل و بیمه را مورد حمله قرار دادهاند. طبق…
-
اخبار فیشینگ
حمله فیشینگ PoisonSeed با دور زدن احراز هویت FIDO2 از طریق کاهش سطح امنیت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ به نام PoisonSeed با سوءاستفاده از قابلیت ورود بیندستگاهی (cross-device sign-in) در WebAuthn، موفق به دور زدن محافظتهای کلید امنیتی FIDO2 شده و کاربران را فریب میدهد…
-
اخبار عمومی
گروه هکری Scattered Spider تمرکز خود را به شرکتهای هواپیمایی و حملونقل معطوف کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هکری Scattered Spider، پس از حملات قبلی به صنایع خردهفروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حملونقل معطوف کردهاند. جزئیات حملات گروه هکری Scattered Spider…
-
حملات هدفمند
تغییر تاکتیکهای گروه Bitter APT؛ دامنه جغرافیایی حملات در حال گسترش است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsProofpoint و Threatray گزارش دادند که گروه هکری Bitter APT، که بهعنوان یک گروه تحت حمایت دولت هند شناخته میشود، برای جمعآوری اطلاعات همراستا با منافع این دولت فعالیت میکند.…