بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
بدافزار
-
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
توزیع بدافزار Lumma Stealer از طریق GitHub
تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد....
-
استفاده بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای جلوگیری از شناسایی
واحد پاسخ تهدیدات شرکت eSentire (TRU) گزارش داد که توسعهدهندگان بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای رمزگشایی پیکربندیهای خود استفاده میکنند. این تغییر که...
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
آلوده شدن بیش از یک میلیون سایت وردپرسی به بدافزار Balada
به گزارش شرکت GoDaddy بیش از یک میلیون وب سایت وردپرسی توسط یک کمپین فعال به بدافزار Balada آلوده شدهاند. این کمپین با شناسایی تمها...
-
بازگشت باتنت Emotet با کمک بدافزار TrickBot
بدافزار بدنام Emotet تقریباً ۱۰ ماه پس از یک عملیات هماهنگ شده قانونی که زیرساخت command-and-control آن را در اواخر ژانویه ۲۰۲۱ از بین برد،...
-
انتشار بروزرسانی Cisco برای چند آسیبپذیری خطرناک
شرکت سیسکو به تازگی بروزرسانیهایی را به منظور رفع آسیبپذیریهای موجود در محصولات خود منتشر کرده است. طبق گفته این شرکت، هیچگونه روش موقتی جهت...
-
کشف یک نوع جدید از بدافزار لینوکسی
محققان امنیت سایبری یک Backdoor پیچیده و جدید را کشف کردهاند که سرورهای لینوکس را هدف قرار میدهد، گفته میشود این در پشت این بدافزار...
-
هشدار بدافزار برای Extension بسیار معروف The Great Suspender
گوگل روز پنجشنبه افزونه محبوب The Great Suspenderبرای Chrome را که میلیونها کاربر از آن استفاده میکردند به دلیل داشتن بدافزار از فروشگاه وب Chrome...
-
سوءاستفاده از میلیونها کاربر توسط افزونههای مخرب Chrome و Edge
جزئیات جدیدی در مورد یک شبکه گسترده از Extensionهای مرورگرهای Chrome و Edge کشف شده است که کاربران با کلیک کردن روی لینکها در صفحات...
-
حمله بدافزار جدید Cryptojacking به سرورهای Apache ،Oracle ،Redis
بر اساس تحقیقات جدید یک عامل تهدید با انگیزه مالی مشهور به حملات cryptojacking، از نسخه بدافزار خود استفاده کرده است تا زیرساختهای ابری را...
