نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
باج افزار
-
-
بدافزار هوش مصنوعی «MalTerminal» با استفاده از GPT-4 کد باجافزار تولید میکند
محققان امنیتی نمونهای جدید از بدافزار مبتنی بر هوش مصنوعی به نام MalTerminal را شناسایی کردهاند که از مدل GPT-4 برای تولید پویا کدهای مخرب،...
-
متهم اوکراینی بهعنوان مغز متفکر باجافزار تحت پیگرد آمریکا و اروپا
وزارت دادگستری ایالات متحده (DOJ) کیفرخواستی علیه ولودیمیر ویکتوروویچ تیموشچوک، تبعه اوکراین، منتشر کرده است. او با نامهای مستعاری مثل deadforz، Boba، msfv و farnetwork...
-
افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
-
گروه باجافزاری MedusaLocker به دنبال جذب Pentester
گروه باجافزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است....
-
استفاده باجافزار Akira از درایورهای ویندوز برای دور زدن آنتیویروسها و EDR در حملات به SonicWall
در موجی از حملات سایبری پیشرفته که از اواخر جولای تا اوایل آگوست ۲۰۲۵ شدت گرفته، گروههای وابسته به باجافزار Akira از تکنیکهای پیچیدهای برای...
-
چه کسی در یورش به Froum جنایی xss.is دستگیر شد؟
در تاریخ ۲۲ ژوئیه ۲۰۲۵، آژانس پلیس اروپایی یوروپل (Europol) اعلام کرد که تحقیقات طولانیمدتی که توسط پلیس فرانسه هدایت میشد، به دستگیری یک مرد...
-
حمله باجافزاری جدید با استفاده از فایلهای .HTA آلوده برای نصب باجافزار Epsilon Red
در موج جدیدی از حملات باجافزاری که در ژوئیه ۲۰۲۵ شناسایی شده، مهاجمان از فایلهای HTML اجرایی با پسوند .HTA استفاده میکنند تا بهصورت مخفیانه...
-
Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
-
اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
-
حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
-
افشای اطلاعات شخصی مشتریان Nova Scotia Power در پی حمله سایبری به شرکت برق کانادا
شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در...