Cyber Espionage

سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب‌ پذیری روز صفر (CVE-2024-20353  و CVE-2024-20359 ) در فایروال‌های ASA[1] وFTD [2] این شرکت منتشر کرد. یک گروه…

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA…

Resecurity نسخه جدیدی از بدافزار JSOutProx را شناسایی کرده است که سازمان‌ها و سرویس‌های مالی را در مناطق APAC (آسیا و اقیانوسیه) و MENA (خاورمیانه و شمال آفریقا) مورد هدف…

محققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نام‌های MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته می‌شود را مشاهده کرده‌اند که در آن، این گروه از…

بکدور WINELOADER در حملات سایبری اخیر، نهادهای دیپلماتیک را توسط طعمه‌های فریبنده فیشینگ مورد هدف قرار داده است. این فعالیت مخرب به یک گروه هکری مرتبط با سرویس اطلاعات خارجی…

گروه مرتبط با کره شمالی معروف به Kimsuky  (کیمسوکی) در حال تغییر تاکتیک‌های خود مشاهده شده است. گروه Kimsuky اخیرا از فایل‌های CHM (Compiled HTML Help یا راهنمای HTML کامپایل…

شرکت امنیت سایبری آلمانی DCSO در اوایل سال جاری (۲۰۲۴)، یک نمونه بدافزار جالب را مشاهده کرد که برای اولین بار در اواسط ژانویه در VirusTotal آپلود شده بود و…

یک گروه سایبری به نام Mustang Panda (موستانگ پاندا)، کشورهای مختلف آسیایی را با استفاده از گونه ‌ای از بکدور PlugX (معروف به Korplug) معروف به بکدور DOPLUGS مورد هدف…

متا پلتفرمز (Meta Platforms) اعلام کرد که مجموعه‌ اقداماتی را به منظور محدود نمودن فعالیت‌های مخرب هشت شرکت مختلف تولید کننده برنامه های جاسوس افزار مستقر در ایتالیا، اسپانیا و…

عوامل تهدید دارای منافع مشترک با بلاروس و روسیه به یک کمپین جاسوسی سایبری جدید مرتبط شده‌اند. این کمپین Winter Vivern نام دارد و به نظر می‌رسد از آسیب پذیری…