محققان Trend Micro یک کمپین بدافزاری را شناسایی کردهاند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع میکنند. این مخازن که در شکل چیتهای بازی، نرمافزارهای…
برچسب:
Lumma Stealer
-
-
حملات هدفمند
نسخه جدید بدافزار رباینده اطلاعات Banshee، آنتی ویروس را دور میزند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بدافزار رباینده اطلاعات Banshee که بر سیستم عامل macOS متمرکز میباشد، شناسایی شده است. نسخه جدید Banshee از یک الگوریتم رمزگذاری رشتهای مشتق شده از موتور آنتی…
-
تحلیل بدافزار
پیش بینی پنج مورد از مهمترین تهدیدات بدافزاری برای سال ۲۰۲۵
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسال ۲۰۲۴، سهم بسزایی در حملات سایبری داشت و شرکتهای بزرگی همچون Dell و TicketMaster قربانی نقض و افشای داده و حمله به زیرساخت شدند. انتظار میرود که چشم انداز…
-
حملات هدفمند
تاکتیکهای اتخاذ شده توسط کمپینهای فیشینگ و بدافزار در دسامبر 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفیشینگ نوعی حمله سایبری است که از ایمیلها، پیامهای متنی، تماسهای تلفنی و یا وب سایتهای جعلی استفاده میکند تا افراد را فریب دهد دادههای حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا…
-
تهدیدات حوزه هوش مصنوعی
نفوذ بدافزارهای رباینده اطلاعات AMOS و Lumma به برنامههای هوش مصنوعی جعلی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبرخی برنامههای جعلی ساخت تصویر و ویدئو مبتنی بر هوش مصنوعی، اخیرا توانستهاند سیستم عاملهای ویندوز و macOS را توسط بدافزارهای رباینده اطلاعات AMOS و Lumma Stealer به منظور سرقت…
-
بولتن های امنیتی
شش هزار وب سایت وردپرس توسط افزونههای مخرب جعلی هک شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود.…
-
بولتن های امنیتی
Infostealerها، ویژگی رمزگذاری محدود به اپلیکیشن را در مرورگر کروم دور زدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتوسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به…
-
حملات هدفمند
بخش کامنت GitHub برای انتشار Lumma Stealer مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآوریل ۲۰۲۴ بود که گزارش شد بخش کامنت یا نظرات GitHub برای توزیع بدافزار با استفاده از URLهای مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. اکنون پس از گذشت…
-
تحلیل بدافزار
استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت های PowerShell
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با…
-
حملات هدفمند
دسترسی غیرمُجاز به حسابهای گوگل با سوء استفاده از قابلیت MultiLogin
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsچندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشستهای کاربر و اجازه دسترسی مداوم به سرویسهای گوگل حتی…