-
اخبار
بدافزار اندرویدی Anatsa با نفوذ به Google Play، بانکهای ایالات متحده را هدف قرار میدهد
بدافزار بانکی Anatsa بار دیگر از طریق اپلیکیشنی با ظاهر یک PDF Viewer و با بیش از ۵۰٬۰۰۰ نصب، به Google Play نفوذ کرده است. این بدافزار بلافاصله پس از نصب اپلیکیشن روی دستگاه فعال میشود و فعالیت کاربران را هنگام اجرای اپلیکیشنهای بانکی آمریکای شمالی ردیابی میکند. سپس با نمایش یک overlay، امکان دسترسی به حساب کاربری، ثبت کلیدهای…
بیشتر بخوانید » -
اخبار
کشف حملهی TapTrap در Android؛ ترفند جدید مهندسی اجتماعی با رابط پنهان
فناوری جدیدی از حمله Tapjacking میتواند با سوءاستفاده از انیمیشنهای رابط کاربری در اندروید، سیستم مجوزدهی این سیستمعامل را دور زده و به دادههای حساس دسترسی پیدا کند یا کاربران را به انجام اقدامات مخرب، مانند بازنشانی کامل دستگاه، ترغیب کند. بر خلاف روشهای سنتی Tapjacking که مبتنی بر لایههای پوشاننده (Overlay) هستند، حملات TapTrap حتی توسط اپلیکیشنهایی با صفر…
بیشتر بخوانید » -
اخبار
M&S منشأ حملهی باجافزاری اخیر را مهندسی اجتماعی اعلام کرد
M&S تایید کرد: حملهی پیچیدهی جعل هویت منجر به نفوذ باجافزار DragonForce شد شرکت M&S امروز تأیید کرد که شبکهی این خردهفروشی در ابتدا از طریق یک “حملهی جعل هویت پیشرفته” مورد نفوذ قرار گرفته؛ حملهای که در نهایت به استقرار باجافزار DragonForce منجر شد. این موضوع توسط Archie Norman، رئیس هیئتمدیرهی M&S، در جلسهای با کمیته فرعی تجارت و…
بیشتر بخوانید » -
استاندارد و تطبیقپذیری
نگاهی دقیق به الزامات امنیتی FBI برای سیستمهای CJIS
فرض کنید سازمان شما بهتازگی قراردادی برای مدیریت دادههای حساس مربوط به اجرای قانون (Law-Enforcement) دریافت کرده است – ممکن است شما یک ارائهدهندهی خدمات ابری، فروشندهی نرمافزار یا شرکت تحلیل داده باشید. طولی نمیکشد که عبارت CJIS ذهن شما را به خود مشغول میکند. میدانید که سیاست امنیتی Criminal Justice Information Services (CJIS) افبیآی، نحوهی محافظت از سوابق کیفری،…
بیشتر بخوانید » -
اخبار
اضافه شدن بکدور توسط Infostealer اتمی macOS برای ادامه حملات
تحلیلگر بدافزار نسخه جدیدی از Atomic macOS Infostealer (که با نام AMOS نیز شناخته میشود) کشف کرده است که همراه با یک بکدور است و دسترسی دائمی به سیستمهای آلوده شده توسط مهاجمان فراهم میکند. این کامپوننت جدید امکان اجرای دستورات از راه دور به صورت دلخواه را فراهم کرده، از راهاندازی مجدد سیستمها زنده میماند و اجازه میدهد که…
بیشتر بخوانید » -
اخبار
هشدار امنیتی: اکسپلویتهای فعال برای نقص دوم Citrix Bleed در NetScaler منتشر شد
محققان PoC از اکسپلویت آسیبپذیری بحرانی در Citrix NetScaler با شناسه CVE-2025-5777 و نام CitrixBleed2 را منتشر کردهاند و هشدار دادهاند که این نقص بهراحتی قابل بهرهبرداری بوده و میتواند توکنهای نشست کاربران را سرقت کند. آسیبپذیری CitrixBleed2 که محصولات Citrix NetScaler ADC و Gateway را تحت تأثیر قرار میدهد، به مهاجمان اجازه میدهد تا تنها با ارسال درخواستهای POST…
بیشتر بخوانید » -
اخبار
هکر چینی مظنون مرتبط با Silk Typhoon به اتهام جاسوسی سایبری دستگیر شد.
یک تبعه چینی هفته گذشته در میلان ایتالیا به اتهام ارتباط با گروه هکری تحت حمایت دولت چین موسوم به Silk Typhoon، که مسئول حملات سایبری علیه سازمانها و نهادهای دولتی ایالات متحده بوده، دستگیر شد. به گزارش رسانه ایتالیایی ANSA، مرد ۳۳ سالهای به نام Xu Zewei در تاریخ ۳ ژوئیه، پس از ورود با پروازی از چین، در…
بیشتر بخوانید » -
اخبار
هشدار Cisco درباره روت SSH سختکد شده در Unified CM
Cisco یک حساب backdoor را از Unified Communications Manager (Unified CM) خود حذف کرد که به مهاجمان از راه دور اجازه میداد تا با دسترسی root به دستگاههای آسیبپذیر وارد شوند. Cisco Unified Communications Manager (CUCM)، که پیشتر به نام Cisco CallManager شناخته میشد، بهعنوان سیستم کنترل مرکزی برای سیستمهای تلفنی IP Cisco عمل میکند و وظیفه مسیریابی تماسها، مدیریت…
بیشتر بخوانید » -
اخبار
سوء استفاده از ابزار تیم قرمز Shellter در حملات بدافزاری
پروژه Shellter، تولیدکننده ابزار لودر تجاری برای اجتناب از آنتیویروس و EDR در تستهای نفوذ، تایید کرده که هکرها از محصول Shellter Elite خود در حملات استفاده کردهاند، پس از اینکه یک مشتری نسخهای از این نرمافزار را فاش کرده است. این سوءاستفاده برای چندین ماه ادامه داشته و با اینکه محققان امنیتی این فعالیت را در دنیای واقعی شناسایی…
بیشتر بخوانید » -
اخبار
حمله جاسوسی سایبری با استفاده از بدافزار «Batavia» به سازمانهای روسی
یک جاسوسافزار ناشناخته با نام «Batavia» در قالب یک کمپین فیشینگ ایمیلی، شرکتهای صنعتی بزرگ در روسیه را هدف قرار داده است. این کمپین از ترفندهای مرتبط با قراردادها بهعنوان طعمه استفاده میکند. بر اساس گزارش پژوهشگران، این عملیات حداقل از ژوئیه سال گذشته فعال بوده و همچنان ادامه دارد. دادههای تلهمتری نشان میدهد که ایمیلهای فیشینگ حاوی جاسوسافزار Batavia…
بیشتر بخوانید »
