Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
بدافزار
-
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
حمله سهمرحلهای گروه Kimsuky به کاربران فیسبوک، ایمیل و تلگرام (Triple Combo)
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
-
حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
-
حمله باجافزاری به MathWorks؛ اختلال گسترده در خدمات MATLAB و Simulink
شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری...
-
سوءاستفاده مجرمان سایبری از سایت جعلی آنتیویروس برای توزیع Venom RAT و سایر بدافزارها
گزارش جدید شرکت امنیتی DomainTools پرده از یک کمپین مخرب برداشته است که با استفاده از سایت جعلی Bitdefender کاربران را فریب داده و به...
-
تأیید حمله سایبری به Cellcom پس از قطعی پنجروزه شبکه
شرکت مخابراتی آمریکایی Cellcom/Nsight رسماً تأیید کرد که علت قطعی پنجروزه اخیر در شبکهاش، یک حمله سایبری بوده که بخش خاصی از زیرساخت شبکه را...
-
حمله پیشرفته به NPM با استفاده از Google Calendar بهعنوان کانال فرماندهی و کنترل (C2)
پژوهشگران امنیتی حمله زنجیره تأمین بسیار پیشرفتهای را کشف کردهاند که محیط توسعه Node.js (NPM) را هدف قرار داده و از سرویس Google Calendar برای...
