PowerShell

مایکروسافت آخرین به‌روزرسانی امنیتی سال ۲۰۲۵ را با رفع ۵۶ آسیب‌پذیری در محصولات مختلف ویندوز منتشر کرد؛ یکی از این آسیب‌پذیری‌ها در حال سوءاستفاده فعال بوده است. از این ۵۶…

هکرها از ویدیوهای آموزشی جعلی در TikTok (جعل آموزش «فعال‌سازی رایگان» نرم‌افزارها) برای فریب کاربران و اجرای دستورات مخرب در PowerShell استفاده می‌کنند. این روش، نوعی حملهٔ مهندسی اجتماعی به‌نام…

شرکت مایکروسافت اسکریپتی مبتنی بر PowerShell منتشر کرده است که به بازیابی پوشه inetpub، ایجادشده توسط به‌روزرسانی‌های امنیتی آوریل ۲۰۲۵ ویندوز، در صورت حذف شدن کمک می‌کند. این پوشه برای…

مایکروسافت از کمپین تبلیغات مخرب فعالی خبر داده‌است که از Node.js برای بارگذاری بدافزارهایی استفاده می‌کند که قادر به سرقت اطلاعات و استخراج داده‌ها هستند. به گفته مایکروسافت،Node.js  ‌یک محیط…

محققان امنیت سایبری یک مجموعه بدافزاری پیچیده و در حال تکامل به نام Ragnar Loader را شناسایی کرده‌اند که توسط گروه‌های سایبری مختلف از جمله Ragnar Locker (معروف بهMonstrous Mantis)،…

یک کمپین فیشینگ جدید با استفاده از تکنیک ClickFix، کاربران را فریب داده و از طریق اجرای دستورات مخرب PowerShell، فریم‌ورک Havoc را برای دسترسی از راه دور به دستگاه‌های…

فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا…

کارشناسان آزمایشگاه کسپرسکی با تجزیه و تحلیل حمله سایبری به یک سازمان ناشناس در کلمبیا که در چند مرحله انجام شده است، باج افزار جدیدی به نام Ymir را کشف…

محققان Proofpoint، حملات جدیدی را شناسایی کرده‌اند که از خطاهای جعلی Google Chrome و همچنین  Word و OneDrive به منظور توزیع بدافزار استفاده می‌کنند. مهاجمان سایبری در این حملات با…

محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصت‌های شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به…