آلودگی مرورگر کروم بیش از ۱.۷ میلیون کاربر توسط ۱۱ افزونه تأییدشده – شکست مدل امنیتی فروشگاه گوگل
در یکی از بزرگترین کمپینهای جاسوسی مرورگر که تاکنون ثبت شده، بیش از ۱.۷ میلیون کاربر مرورگر Chrome با ۱۱ افزونه ظاهراً معتبر آلوده شدهاند....
جرایم سایبری
-
-
کشف آسیبپذیری خطرناک در فایل قابلنوشتن در دایرکتوری ویندوز لپتاپهای Lenovo و دور زدن مخفیانه AppLocker
یک آسیبپذیری امنیتی مهم در سیستمعامل ویندوز پیشنصبشده روی دستگاههای Lenovo کشف شده که به مهاجمان اجازه میدهد قوانین امنیتی AppLocker مایکروسافت را بهصورت مخفیانه...
-
بازی با امید شغلی کاربران؛ ضرر ۲۶۴ میلیون دلاری در سال ۲۰۲۴ از طریق «کلاهبرداریهای کاری»
مجرمان سایبری با سوءاستفاده از نااطمینانیهای اقتصادی و رواج کار از راه دور، دست به اجرای طرحهای پیچیدهای از کلاهبرداریهای شغلی زدهاند؛ بهطوری که طبق...
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
-
سوءاستفاده مجرمان سایبری از محبوبیت اپلیکیشن CapCut برای سرقت اپل آیدی و اطلاعات کارت بانکی
مجرمان سایبری با سوءاستفاده از محبوبیت گسترده اپلیکیشن ویرایش ویدئوی کوتاه CapCut، یک کمپین فیشینگ بسیار فریبنده راهاندازی کردهاند. به گزارش مرکز دفاع فیشینگ Cofense...
-
Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
حمله سهمرحلهای گروه Kimsuky به کاربران فیسبوک، ایمیل و تلگرام (Triple Combo)
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
-
اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
