افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
بدافزار
-
-
استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
-
بدافزار بانکی اندروید ToxicPanda بیش از ۴۵۰۰ دستگاه را آلوده کرده و اطلاعات بانکی کاربران را سرقت میکند
بدافزار بانکی اندروید ToxicPanda به عنوان تهدیدی جدی در اوایل سال ۲۰۲۵ ظهور کرده و تاکنون بیش از ۴۵۰۰ دستگاه اندرویدی را عمدتاً در پرتغال...
-
حمله باجافزاری جدید با استفاده از فایلهای .HTA آلوده برای نصب باجافزار Epsilon Red
در موج جدیدی از حملات باجافزاری که در ژوئیه ۲۰۲۵ شناسایی شده، مهاجمان از فایلهای HTML اجرایی با پسوند .HTA استفاده میکنند تا بهصورت مخفیانه...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
سواستفاده مهاجمان از فایلهای CHM برای تحویل بدافزار – استفاده از فایل deklaracja.chm با سناریوی بانکی در لهستان
گروههای تهدید از فایلهای Microsoft Compiled HTML Help (CHM) برای توزیع بدافزار استفاده کردهاند. یکی از نمونههای شاخص، فایلی با نام deklaracja.chm است که از...
-
استفاده هکرها از تکنیک «ClickFix» برای نصب NetSupport RAT از طریق سایتهای وردپرس آلوده
پژوهشگران امنیتی یک کمپین پیچیدهی سایبری را شناسایی کردهاند که در آن مهاجمان با آلوده کردن وبسایتهای وردپرس (WordPress)، بدافزار NetSupport RAT را از طریق...
-
آلودگی مرورگر کروم بیش از ۱.۷ میلیون کاربر توسط ۱۱ افزونه تأییدشده – شکست مدل امنیتی فروشگاه گوگل
در یکی از بزرگترین کمپینهای جاسوسی مرورگر که تاکنون ثبت شده، بیش از ۱.۷ میلیون کاربر مرورگر Chrome با ۱۱ افزونه ظاهراً معتبر آلوده شدهاند....
-
کشف آسیبپذیری خطرناک در فایل قابلنوشتن در دایرکتوری ویندوز لپتاپهای Lenovo و دور زدن مخفیانه AppLocker
یک آسیبپذیری امنیتی مهم در سیستمعامل ویندوز پیشنصبشده روی دستگاههای Lenovo کشف شده که به مهاجمان اجازه میدهد قوانین امنیتی AppLocker مایکروسافت را بهصورت مخفیانه...
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
