PowerShell

شرکت مایکروسافت اسکریپتی مبتنی بر PowerShell منتشر کرده است که به بازیابی پوشه inetpub، ایجادشده توسط به‌روزرسانی‌های امنیتی آوریل ۲۰۲۵ ویندوز، در صورت حذف شدن کمک می‌کند. این پوشه برای…

مایکروسافت از کمپین تبلیغات مخرب فعالی خبر داده‌است که از Node.js برای بارگذاری بدافزارهایی استفاده می‌کند که قادر به سرقت اطلاعات و استخراج داده‌ها هستند. به گفته مایکروسافت،Node.js  ‌یک محیط…

محققان امنیت سایبری یک مجموعه بدافزاری پیچیده و در حال تکامل به نام Ragnar Loader را شناسایی کرده‌اند که توسط گروه‌های سایبری مختلف از جمله Ragnar Locker (معروف بهMonstrous Mantis)،…

یک کمپین فیشینگ جدید با استفاده از تکنیک ClickFix، کاربران را فریب داده و از طریق اجرای دستورات مخرب PowerShell، فریم‌ورک Havoc را برای دسترسی از راه دور به دستگاه‌های…

فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا…

کارشناسان آزمایشگاه کسپرسکی با تجزیه و تحلیل حمله سایبری به یک سازمان ناشناس در کلمبیا که در چند مرحله انجام شده است، باج افزار جدیدی به نام Ymir را کشف…

محققان Proofpoint، حملات جدیدی را شناسایی کرده‌اند که از خطاهای جعلی Google Chrome و همچنین  Word و OneDrive به منظور توزیع بدافزار استفاده می‌کنند. مهاجمان سایبری در این حملات با…

محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصت‌های شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به…

شرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی،…