بدافزار جدیدی به نام Koske برای سیستمهای لینوکس شناسایی شده که احتمالا با استفاده از هوش مصنوعی توسعه یافته و از تصاویر JPEG به ظاهر بیضرر پانداها برای استقرار مستقیم…
Cryptocurrency
-
-
تهدیدات حوزه مالی
سرقت ۲۷ میلیون دلاری ارز دیجیتال از صرافی BigONE توسط هکرها!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsصرافی BigONE اعلام کرد که هکرها در حملهای که چند روز پیش رخ داد، داراییهای دیجیتال به ارزش ۲۷ میلیون دلار را سرقت کردند. این صرافی اطمینان داد که کلیدهای…
-
اخبار بدافزار
افزونه مخرب VSCode در Cursor AI IDE منجر به سرقت ۵۰۰ هزار دلار رمزارز شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک افزونه جعلی برای ویرایشگر کد Cursor AI IDE، که مبتنی بر Visual Studio Code است، دستگاهها را با ابزارهای دسترسی از راه دور و بدافزارهای سرقت اطلاعات آلوده کرد.…
-
تهدیدات حوزه مالی
گروه لازاروس متهم به سرقت ۱۱ میلیون دلاری رمزارز از صرافی BitoPro شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsصرافی ارز دیجیتال تایوانی BitoPro اعلام کرده است که گروه هکری لازاروس، وابسته به کره شمالی، مسئول حمله سایبری در تاریخ ۸ می ۲۰۲۵ است که منجر به سرقت ارزهای…
-
تهدیدات حوزه مالی
دو تهدید همزمان: نصب ماینر XMRig با سوء استفاده از Redis و کشف روش جدید مشابه GTPDOOR برای پنهانسازی بدافزار با پروتکل GTP
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری کمپین جدیدی مرتبط با استخراج رمزارز را شناسایی کردند که سرورهای عمومی Redis روی سیستمهای لینوکسی را هدف قرار میدهد. این فعالیت مخرب، که توسط تیم امنیتی…
-
تهدیدات حوزه مالی
رشوه و افشای اطلاعات در Coinbase! داده حدود ۱٪ کاربران لو رفت؛ اخاذی ۲۰ میلیوندلاری شکست خورد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsصرافی ارز دیجیتال Coinbase، بزرگترین پلتفرم معاملات رمزارز در ایالات متحده، اعلام کرد که عوامل سایبری ناشناس با نفوذ به سامانههای پشتیبانی مشتری، اطلاعات حساب کمتر از ۱٪ از کاربران…
-
حملات هدفمند
کلاهبرداری FreeDrain در مقیاس وسیع؛ هزاران زیردامنه جعلی برای سرقت کیفپول کریپتویی!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از کمپین فیشینگ گستردهای به نام FreeDrain پرده برداشتند که سالهاست برای سرقت داراییهای دیجیتال از کیفپولهای رمزارز فعال است. شرکتهای SentinelOne و Validin این کمپین را…
-
حملات هدفمند
هکرهای چینی با سوءاستفاده از آسیبپذیری بحرانی SAP ابزار SuperShell را برای نفوذ مستقر کردند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه هکری ناشناس مرتبط با چین، با نام Chaya_004، از آسیبپذیری تازهافشاشده در SAP NetWeaver برای حملات سایبری استفاده میکند.آزمایشگاه Vedere شرکت Forescout گزارش داد که زیرساخت مخربی را…
-
اخبار بدافزار
مجموعه پکیجهای مخرب در npm هزاران کاربر Cursor و رمزارز را هدف حملات زنجیره تأمین قرار دادند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری محققان امنیت سایبری مجموعه پکیجهای مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار دادهاند. شرکت…
-
اخبار بدافزار
بازگشت Inferno Drainer و حمله فیشینگ به Discord
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکلاهبرداریهای رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمانیافته تبدیل شدهاند. در این مدل، توسعهدهندگان اسکریپتهای مخرب، قراردادهای هوشمند و زیرساختهایی را برای سرقت داراییهای رمزارزی فراهم میکنند. مهاجمان با…