شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ بهطور فزایندهای از فایلهای Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده میکنند. این…
برچسب:
JavaScript
-
-
حملات هدفمند
گروه Slow Pisces تحت پوشش چالشهای برنامهنویسی، توسعهدهندگان کریپتو را شکار میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعهدهندگان…
-
حملات هدفمند
توزیع بدافزارهای NetSupport RAT و BurnsRAT توسط گروه Horns & Hooves
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هکری به نام Horns & Hooves که از مارس 2023 فعال میباشد، کاربران و مشاغل روسی را توسط تروجانهای NetSupport RAT و BurnsRAT مورد نفوذ قرار داده است.…
-
آسیب پذیری و وصلههای امنیتی
اپل دو آسیب پذیری روز صفر CVE-2024-44308 و CVE-2024-44309 را پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپل، نوزدهم نوامبر ۲۰۲۴، به روزرسانیهای امنیتی را برای رفع دو آسیب پذیری روز صفر که در حمله به سیستمهای مک مبتنی بر اینتل مورد سوء استفاده قرار گرفتهاند، منتشر…
-
حملات هدفمند
نفوذ بدافزار GootLoader به کاربرانی که در جستجوی قوانین گربه بنگال در استرالیا هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی…
-
تهدیدات حوزه مالی
هکرهای گروه لازاروس این بار به سراغ بازی جعلی DeFi رفتند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…
-
حملات هدفمند
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ…