یک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این …
بدافزار
-
-
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyteتوسط Vulnerbyte 1 بازدیدتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای …
-
پکیج مخرب Fabrice، هزاران کلید AWS را از توسعه دهندگان ربود!
توسط Vulnerbyteتوسط Vulnerbyte 6 بازدیدتیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است.Fabric یک …
-
یک بدافزار بانکی جدید اندرویدی به نام تروجان ToxicPanda از اواخر اکتبر 2024 شناسایی شده است. این تروجان به هکرها اجازه میدهد تا تراکنشهای بانکی جعلی انجام دهند و تا …
-
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است. …
-
مایکروسافت هشدار داده است که هکرهای چینی از بات نت Quad7 (با نام مستعار Botnet-7777، CovertNetwork-1658 و xlogin) که متشکل از هزاران روتر هک شده است برای سرقت اطلاعات کاربری …
-
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده …
-
نفوذ باج افزار Interlock به سرورهای FreeBSD و زیرساختهای حیاتی!
توسط Vulnerbyteتوسط Vulnerbyte 14 بازدیدیک عملیات باج افزاری نسبتاً جدید به نام Interlock زیرساختهای حیاتی و سرورهای FreeBSD سازمانهای سراسر جهان را مورد نفوذ قرار داده است. این تاکتیک نشان دهنده تغییرات عملکردی در …
-
کارشناسان ThreatFabric در ماه می 2024، گزارشی در خصوص نسخه macOS بدافزار LightSpy منتشر کردند. کارشناسان طی این بررسی، متوجه شدند که هکرهای پشت این بدافزار از یک سرور برای …
-
نفوذ هکرهای روسیه به استخدام شوندگان ارتش اوکراین توسط اپلیکیشن Civil Defense!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدروسیه طی یک حمله جاسوسی سایبری مبتکرانه و خلاق که ترکیبی از بدافزار ویندوز و اندروید است، متقاضیان استخدام در ارتش اوکراین را توسط اپلیکیشن ” Civil Defense ” یا …