ThreatIntel

محققان Symantec و Carbon Black از شناسایی یک عملیات هدفمند جاسوسی ایمیل علیه مدیر ارشد یک بورس بزرگ جهانی خبر داده‌اند؛ حمله‌ای که مهاجمان در جریان آن بیش از پنج …

پژوهشگران امنیت سایبری از شناسایی یک کمپین جدید هرزنامه مخرب (Malspam) خبر داده‌اند که با سوءاستفاده از زیرساخت معتبر دابل‌کلیک گوگل (Google DoubleClick)، یک تروجان دسترسی از راه دور (RAT) …

بدافزار اندرویدی BTMOB یک تروجان دسترسی از راه دور (RAT) است که در قالب یک سرویس Malware-as-a-Service (MaaS) به مجرمان سایبری عرضه می‌شود. این پلتفرم با استفاده از ابزار ساخت …

آسیب‌پذیری Underminr یک تکنیک نوظهور برای سوءاستفاده از زیرساخت‌های اشتراکی شبکه توزیع محتوا (CDN) است که به مهاجمان اجازه می‌دهد ترافیک مخرب را در قالب دامنه‌های معتبر پنهان کنند. این …

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های جهان را در معرض سوءاستفاده مهاجمان قرار دهد. به‌گفته پژوهشگران، …

در یک رخداد کم‌سابقه در دنیای جرایم سایبری، گروه باج‌افزاری The Gentlemen، یکی از فعال‌ترین عملیات‌های Ransomware-as-a-Service (RaaS) در سال 2026، قربانی نفوذ سایبری شد. افشای بخشی از داده‌های داخلی …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

پژوهشگران امنیت سایبری نسخه جدیدی از بدافزار TrickMo را شناسایی کرده‌اند؛ بدافزار بانکی اندرویدی که در کمپین‌های هدفمند کاربران اروپایی را هدف قرار داده است. در این نسخه، بدافزار TrickMo …

محققان امنیت سایبری از شناسایی یک بکدور پایتون مخفی و پیچیده به نام DEEP#DOOR خبر داده‌اند. این ابزار مخرب که به عنوان یک فریم‌ورک ماژولار طراحی شده، با سوءاستفاده از …

یک کمپین جدید حمله سایبری نشان می‌دهد که مهاجمان با سوءاستفاده از سرورهای Jenkins با پیکربندی نادرست، موفق شده‌اند زیرساختی برای ایجاد بات‌نت DDoS طراحی کنند و سرورهای بازی آنلاین …