نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP) و نهادهای دولتی خاورمیانه را مورد نفوذ قرار داده است. این بدافزار…
APT
-
-
حملات هدفمند
توزیع جاسوس افزارهای اندرویدی Bonespy و Plaingnome توسط گروه Gamaredon
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته میشود و سابقه حملات هدفمند به زیرساختها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس…
-
آسیب پذیری و وصلههای امنیتیگزارشهای فصلی
اکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴ دنیای سایبری در سه ماهه سوم سال 2024 شاهد افزایش قابل توجهی در تعداد و پیچیدگی تهدیدات به ویژه در حوزه…
-
گزارشهای فصلی
تکامل تهدیدات فناوری اطلاعات در سه ماهه سوم ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتکامل تهدیدات سایبری طی یک دهه گذشته به طرز چشمگیری تسریع یافته و پیچیدگی حملات نیز بیشتر شده است. روندهای کلیدی در تکامل تهدیدات سایبری عبارتند از: فناوریهای نوظهور: ظهور…
-
حملات هدفمند
نفوذ هکرهای چینی به سیستمهای لینوکسی توسط بکدور Wolfsbane!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
-
تهدیدات حوزه مالی
هکرهای گروه لازاروس این بار به سراغ بازی جعلی DeFi رفتند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…
-
حملات هدفمند
ابزار StealerBot برای جاسوسی سایبری در خاورمیانه و آفریقا استفاده میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحلیلگران آزمایشگاه کسپرسکی دریافتند که گروه SideWinder از ابزار جاسوسی جدیدی به نام StealerBot استفاده میکند. این گروه عمدتاً سازمانهای بزرگ و زیرساختهای استراتژیک را در خاورمیانه و آفریقا مورد…
-
حملات هدفمند
نفوذ گروه GoldenJackal به سفارتخانهها و سیستمهای دارای air-gap
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک APT به نام GoldenJackal با استفاده از دو مجموعه ابزار سفارشی که قادر به نفوذ به سیستمهای دارای air-gap هستند، حملاتی را علیه یک سازمان دولتی در…
-
تحلیل بدافزار
به روزرسانی بزرگ گروه جاسوسی سایبری Daggerfly در مجموعه ابزار خود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نامهای پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال میشود، اخیرا مجموعه ابزارهای خود را به طور گسترده به…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-38112 – یک آسیب پذیری روز صفر در MHTML مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida (آتلانتیدا) سوء استفاده کرده است. MHTML یک فرمت فایل آرشیو وب…