تیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
برچسب:
Windows
-
-
حملات هدفمند
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…
-
حملات هدفمند
نفوذ هکرهای روسیه به استخدام شوندگان ارتش اوکراین توسط اپلیکیشن Civil Defense!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsروسیه طی یک حمله جاسوسی سایبری مبتکرانه و خلاق که ترکیبی از بدافزار ویندوز و اندروید است، متقاضیان استخدام در ارتش اوکراین را توسط اپلیکیشن ” Civil Defense ” یا…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
آسیب پذیری و وصلههای امنیتی
بازگشت آسیب پذیریها با حمله Windows Downdate Downgrade
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتمامی نرم افزارها و سیستم عاملها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی میشوند. تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…
-
تهدیدات حوزه مالی
نوع لینوکسی بدافزار FASTCash به سرقت پول از دستگاه های خودپرداز کمک میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نوع جدید لینوکسی بدافزار FASTCash توسط HaxRob، محقق امنیتی doubleagent کشف شده است که به گروههای هک تحت حمایت کره شمالی نسبت داده میشود. این بدافزار، موسسات مالی را…
-
حملات هدفمند
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…
-
آسیب پذیری و وصلههای امنیتی
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…
-
تحلیل بدافزار
بکدور HZ Rat، کاربران DingTalk و WeChat چین را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنسخه macOS بکدور HZ Rat در ژوئن 2024، توسط محققان آزمایشگاه کسپرسکی شناسایی شد. این بکدور، کاربران پیام رسان سازمانی DingTalk و شبکه اجتماعی و پلتفرم پیام رسان WeChat را…
-
آسیب پذیری و وصلههای امنیتی
سیسکو یک اکانت بکدور را در ابزار صدور مجوز هوشمند خود حذف کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت میتواند برای ورود به سیستمهای…
