در حملهای که بهعنوان یک فیشینگ بسیار پیچیده توصیف شده، مهاجمان فیشینگ، از روشی غیرمعمول بهره بردهاند که امکان ارسال ایمیلهای جعلی از طریق زیرساخت گوگل را فراهم کرده و…
دسته بندی:
بولتن های امنیتی
-
-
بولتن های امنیتی
شناسایی پکیجهای مخرب در مخزن npm با قابلیت نفوذ و سرقت داده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری پکیجهای مخرب در مخزن npm را شناسایی کردهاند که با جعل هویت یک کتابخانه محبوب برای ساخت باتهای تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…
-
بولتن های امنیتی
بدافزار اندرویدی SuperCard X برای سرقت اطلاعات کارتهای بانکی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بدافزار جدید به نام SuperCard X بهصورت سرویس (بدافزار بهعنوان سرویس) کشف شده که دستگاههای اندرویدی را هدف حملات NFC Relay قرار میدهد. این حملات امکان انجام تراکنشهای فروشگاهی…
-
بولتن های امنیتی
گسترش باجافزار FOG با ادعای جعلی ارتباط با DOGE
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبر اساس رصد تهدیدات باجافزاری، نمونههایی شناسایی شده که زنجیره حمله و پیلود مخرب آنها به باجافزار FOG نسبت داده میشود. بین ۲۷ مارس تا ۲ آوریل، ۹ نمونه در…
-
بولتن های امنیتی
آژانس CISA هشدار داد: سوءاستفاده از آسیبپذیری در دستگاههای SonicWall SMA شناسایی شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز 16 آوریل یک نقص امنیتی را که بر گیتویهای SonicWall Secure Mobile Access (SMA) سری 100 تأثیر میگذارد، بر اساس شواهدی…
-
بولتن های امنیتی
کمپین بدافزاری Node.js کاربران رمزارز را با نصب کننده جعلی Binance و TradingView هدف قرار داده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت از کمپین تبلیغات مخرب فعالی خبر دادهاست که از Node.js برای بارگذاری بدافزارهایی استفاده میکند که قادر به سرقت اطلاعات و استخراج دادهها هستند. به گفته مایکروسافت،Node.js یک محیط…
-
بولتن های امنیتی
گروه IronHusky نسخه جدیدی از بدافزار MysterySnail RAT را علیه سازمانهای دولتی مغولستان و روسیه به کار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت کسپرسکی از کمپینی خبر داده که سازمانهای دولتی در مغولستان و روسیه را با نسخه جدیدی از بدافزار MysterySnail RAT هدف قرار داده است. این فعالیت به گروه تهدید…
-
بولتن های امنیتی
ترکیب .JSE و PowerShell در حملهای پیچیده برای انتشار دو تروجان معروف!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله چندمرحلهای جدید که بدافزارهایی مانند نسخههای مختلف Agent Tesla، ابزار Remcos RAT و XLoader را بارگذاری می کند، کشف شده است. به گفته محقق Unit42 شرکت Palo Alto…
-
بولتن های امنیتی
کمپین گسترده کلاهبرداری با استفاده از کیت smishing چینی، کاربران آمریکایی در ۸ ایالت را هدف قرار داده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری دربارهی یک کمپین فیشینگ پیامکی(smishing) گسترده و در حال اجرا هشدار دادهاند که از اواسط اکتبر ۲۰۲۴، کاربران جادههای عوارضی در ایالات متحده را با هدف سرقت…
-
بولتن های امنیتی
شرکت ASUS وجود آسیبپذیری بحرانی در روترهای AiCloud را تأیید کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsASUS یک آسیبپذیری امنیتی بحرانی را افشا کرده است که روترهایی با قابلیت AiCloud را تحت تأثیر قرار میدهد و میتواند به مهاجمان از راه دور اجازه دهد تا عملکردهای…