بدافزار جدیدی به نام FinalDraft از پیش‌نویس‌های ایمیل Outlook برای ارتباط فرمان و کنترل (C2) در حملاتی علیه یک وزارتخانه در یکی از کشورهای آمریکای جنوبی استفاده کرده است. این حملات توسط آزمایشگاه‌های امنیتی Elastic شناسایی شدند و به یک مجموعه ابزار کامل متکی هستند که شامل یک لودر بدافزار سفارشی به نام PathLoader، درب […]

مرورگر گوگل کروم ویژگی موجود «محافظت پیشرفته» را با استفاده از هوش مصنوعی به‌روزرسانی کرده است تا محافظت بلادرنگ (real-time) در برابر وب‌سایت‌ها، دانلودها و افزونه‌های خطرناک ارائه دهد. طبق مشاهده Leo در شبکه اجتماعی X، این به‌روزرسانی پس از سه ماه آزمایش در نسخه Canary، در کانال پایدار (Stable Channel) مرورگر کروم برای تمامی […]

گفته می‌شود که سال گذشته، Zacks Investment Research (Zacks) یک نقض امنیتی دیگر را تجربه کرده است که اطلاعات حساس مربوط به حدود ۱۲ میلیون حساب را فاش کرده است. Zacks یک شرکت تحقیقاتی سرمایه‌گذاری آمریکایی است که از طریق یک ابزار ارزیابی عملکرد سهام اختصاصی به نام ‘Zacks Rank’، بینش‌های مبتنی بر داده به […]

محققان امنیتی یک حمله سردرگمی نام ( confusion attack ) را کشف کرده‌اند که به هر کسی که یک تصویر ماشین آمازون (AMI) با یک نام خاص منتشر کند، اجازه دسترسی به یک حساب Amazon Web Services (AWS) می‌دهد. حمله‌ای که به نام “whoAMI” شناخته می‌شود، توسط محققان DataDog در آگوست ۲۰۲۴ طراحی شد، و […]

تلاش برای مسدودسازی یک نشانی اینترنتی فیشینگ در پلتفرم ذخیره‌سازی اشیای R2 Cloudflare  روز گذشته نتیجه معکوس داد و باعث قطعی گسترده‌ای شد که به مدت تقریباً یک ساعت چندین سرویس را از کار انداخت. Cloudflare R2 یک سرویس ذخیره‌سازی اشیا مشابه Amazon S3 است که برای ذخیره‌سازی داده‌ها به‌صورت مقیاس‌پذیر، بادوام و کم‌هزینه طراحی […]

شرکت فروشنده نرم‌افزار Trimble هشدار داده است که هکرها در حال سوءاستفاده از یک آسیب‌پذیری عدم سریال‌سازی (deserialization) در Cityworks هستند تا به‌صورت از راه دور دستورات را روی سرورهای IIS اجرا کرده و beaconهای Cobalt Strike را برای دسترسی اولیه به شبکه مستقر کنند. Trimble Cityworks یک نرم‌افزار مدیریت دارایی و مدیریت دستورات کاری […]

مرورگر Brave در حال اضافه کردن یک ویژگی جدید به نام ‘Custom Scriptlets’ است که به کاربران پیشرفته اجازه می‌دهد جاوااسکریپت سفارشی خود را در وب‌سایت‌ها تزریق کنند و کنترل و شخصی‌سازی عمیقی بر تجربه مرور خود داشته باشند. این ویژگی جدید در نسخه ۱٫۷۵ مرورگر Brave برای دسکتاپ عرضه می‌شود و شباهت زیادی به […]

Hewlett Packard Enterprise (HPE) در حال اطلاع‌رسانی به کارکنانی است که داده‌هایشان در جریان یک حمله سایبری در ماه مه ۲۰۲۳، توسط هکرهای وابسته به دولت روسیه از محیط ایمیل Office 365 شرکت سرقت شده است. بر اساس مدارک ارائه‌شده به دفاتر دادستان کل در ایالت‌های New Hampshire  و Massachusets، شرکت HPE ماه گذشته ارسال […]

یک حمله  Brute Forceگسترده برای حدس زدن اطلاعات ورود، با استفاده از تقریباً ۲.۸ میلیون آدرس IP در حال انجام است و طیف وسیعی از دستگاه‌های شبکه، ازجمله محصولات Palo Alto Networks، Ivanti و SonicWall را هدف قرار داده است. حمله  Brute Forceزمانی رخ می‌دهد که مهاجمان تهدیدکننده تلاش می‌کنند بارها و بارها با استفاده […]

گروه هکری کره شمالی که با نام Kimsuky شناخته می‌شود، در حملات اخیر مشاهده شده که از یک RDP Wrapper سفارشی‌سازی‌شده و ابزارهای پروکسی برای دسترسی مستقیم به ماشین‌های آلوده استفاده کرده است. به گفته مرکز اطلاعات امنیتی AhnLab (ASEC)، که این کمپین را کشف کرده است، این نشان‌دهنده تغییر تاکتیک‌های گروه Kimsuky است. مرکز […]