🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
بدافزار
-
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
استفاده از وبکم ناامن برای دور زدن EDR
🔴 گروه باجافزار Akira موفق شد با استفاده از یک وبکم ناامن، سیستمهای هدف را رمزگذاری کرده و مکانیزمهای دفاعی EDR را دور بزند. محققان...
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
افشای اطلاعات بیماران کلینیک IVF توسط گروه باجافزاری Termite
گروه باجافزاری Termite دادههای حساس بیماران کلینیک Genea IVF را که در یک حمله سایبری به سرقت برده بود، بهصورت آنلاین منتشر کرد. 🔹 Genea...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
حملات فیشینگ Tria Stealer برای سرقت اطلاعات پیامها و ایمیلها
Tria Stealer یک کمپین بدافزار اندرویدی است که از دعوتنامههای جعلی عروسی برای فریب کاربران و نصب یک فایل APK مخرب استفاده میکند. این حمله...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
آلوده شدن وبسایت کاسیو به اسکیمر وب
یک عامل تهدید، یک اسکیمر وب را در تمامی صفحات وبسایت کاسیو بریتانیا (casio.co.uk) بهجز صفحه پرداخت نصب کرده است. محققان Jscrambler یک کمپین اسکیمر...
-
توزیع بدافزار Lumma Stealer از طریق GitHub
تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد....