بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
بدافزار
-
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
باجگیری از یوتیوبرها برای توزیع بدافزارهای ماینر و سرقت اطلاعات
مجرمان سایبری یوتیوبرها را وادار میکنند که لینکهای بدافزار را در توضیحات ویدیوهای خود قرار دهند. طی شش ماه گذشته، درایورهای Windows Packet Divert که...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
توزیع بدافزار Lumma Stealer از طریق GitHub
تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد....
-
استفاده بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای جلوگیری از شناسایی
واحد پاسخ تهدیدات شرکت eSentire (TRU) گزارش داد که توسعهدهندگان بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای رمزگشایی پیکربندیهای خود استفاده میکنند. این تغییر که...
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
آلوده شدن بیش از یک میلیون سایت وردپرسی به بدافزار Balada
به گزارش شرکت GoDaddy بیش از یک میلیون وب سایت وردپرسی توسط یک کمپین فعال به بدافزار Balada آلوده شدهاند. این کمپین با شناسایی تمها...
-
بازگشت باتنت Emotet با کمک بدافزار TrickBot
بدافزار بدنام Emotet تقریباً ۱۰ ماه پس از یک عملیات هماهنگ شده قانونی که زیرساخت command-and-control آن را در اواخر ژانویه ۲۰۲۱ از بین برد،...
-
انتشار بروزرسانی Cisco برای چند آسیبپذیری خطرناک
شرکت سیسکو به تازگی بروزرسانیهایی را به منظور رفع آسیبپذیریهای موجود در محصولات خود منتشر کرده است. طبق گفته این شرکت، هیچگونه روش موقتی جهت...
-
کشف یک نوع جدید از بدافزار لینوکسی
محققان امنیت سایبری یک Backdoor پیچیده و جدید را کشف کردهاند که سرورهای لینوکس را هدف قرار میدهد، گفته میشود این در پشت این بدافزار...
