Malware

بات‌نت C0XMO به عنوان گونه‌ای جدید از خانواده Gafgyt، با سوءاستفاده از یک آسیب‌پذیری در فریم‌ور روترهای DD-WRT گسترش می‌یابد و علاوه بر اجرای حملات انکار سرویس توزیع‌شده (DDoS)، سایر …

پژوهشگران امنیت سایبری از شناسایی یک کمپین جدید هرزنامه مخرب (Malspam) خبر داده‌اند که با سوءاستفاده از زیرساخت معتبر دابل‌کلیک گوگل (Google DoubleClick)، یک تروجان دسترسی از راه دور (RAT) …

کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیت‌هاب متعلق به مایکروسافت، وارد مرحله تازه‌ای از گسترش خود شده و بار دیگر نشان داده است که …

محققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کرده‌اند که در آن گروه DriveSurge با سوءاستفاده از هزاران وب‌سایت آلوده، کاربران را به زیرساخت‌های مخرب هدایت می‌کند.

مهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده می‌کنند.

بات‌نت Glassworm که توسعه‌دهندگان را در حملات زنجیره تأمین نرم‌افزار هدف قرار می‌داد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. بات‌نت Glassworm پیش‌تر از یک …

بدافزار SHub Reaper به‌عنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستم‌عامل مک‌اواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact Signing این شرکت، امکان صدور گواهی‌های جعلی برای امضای دیجیتال …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …