Backdoor

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی در آسیای مرکزی را هدف عملیات جاسوسی سایبری قرار داده‌اند. …

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

بازی هوشمندانه‌ای در زمینه به‌روزرسانی نرم‌افزار باعث شده است که تهدید پیشرفته و تحت حمایت دولت چین (APT) توسط گروه «PlushDaemon» بدون جلب توجه، عمدتاً سازمان‌های چینی را هدف قرار…

تیم واکنش و کشف حوادث مایکروسافت (DART) جزئیات یک بک‌دور جدید به‌نام SesameOp را منتشر کرده که از OpenAI Assistants API به‌عنوان یک کانال فرمان و کنترل (C2) پنهانی سوءاستفاده…

ک گروه تهدید با نام TigerJack به‌صورت مداوم توسعه‌دهندگان را هدف قرار می‌دهد. این گروه از طریق انتشار افزونه‌های آلوده در بازار افزونه‌های Visual Studio Code (VSCode) و رجیستری OpenVSX،…

پژوهشگران امنیتی اخیراً یک بک‌دور جدید مبتنی بر Rust را کشف کرده‌اند که با نام ChaosBot شناخته می‌شود و می‌تواند به اپراتورهای مهاجم امکان شناسایی شبکه و اجرای دستورات دلخواه…

هکرها اخیراً با سوءاستفاده از تبلیغات موتورهای جستجو (Malvertising) و تکنیک‌های SEO Poisoning، نسخه‌های جعلی از نصب‌کننده‌ی Microsoft Teams را تبلیغ می‌کنند که پس از نصب، سیستم‌های ویندوزی را به…

محققان امنیت سایبری از کشف یک بک‌دور (Backdoor) پیشرفته و پنهان‌کارانه به نام MystRodX خبر داده‌اند که قابلیت‌های گسترده‌ای برای جمع‌آوری داده‌های حساس از سیستم‌های آلوده دارد. طبق گزارش QiAnXin…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…