یییی اسلاید
-
CTM360 کمپین مخرب «FraudOnTok» را شناسایی کرد که کاربران TikTok Shop را هدف قرار میدهد.
CTM360 کمپین بدافزاری جهانی جدیدی با عنوان “FraudOnTok” را شناسایی کرده است که از طریق فروشگاههای جعلی TikTok اقدام به انتشار جاسوسافزار SparkKitty کرده و با هدف سرقت کیفپولهای رمزارز و تخلیه سرمایه کاربران فعالیت میکند. تروجان جاسوسافزار منحصربهفردی که توسط CTM360 کشف شده، بهطور خاص برای سوءاستفاده از کاربران TikTok Shop در سطح جهانی طراحی شده است. این کمپین…
بیشتر بخوانید » -
بدافزار جدید Plague در سیستمهای Linux بهصورت مخفیانه دسترسی SSH را حفظ میکند.
یک بدافزار جدید در سیستمعامل Linux که بیش از یک سال از شناسایی آن در امان مانده بود، به مهاجمان امکان دسترسی پایدار از طریق SSH و دور زدن مکانیزمهای احراز هویت در سیستمهای آلوده را میدهد. پژوهشگران امنیتی Nextron Systems که این بدافزار را شناسایی و آن را “Plague” نامگذاری کردهاند، آن را یک ماژول مخرب Pluggable Authentication Module…
بیشتر بخوانید » -
گروههای Ransomware به حملات هدفمند علیه سرورهای Microsoft SharePoint پیوستند.
گروههای Ransomware اخیراً به مجموعهای از حملات فعال پیوستهاند که یک زنجیره آسیبپذیری در Microsoft SharePoint را هدف قرار داده و بخشی از یک کمپین گستردهتر بهرهبرداری است که تاکنون منجر به نفوذ به دستکم ۱۴۸ سازمان در سراسر جهان شده است. محققان امنیتی در تیم Unit 42 از شرکت Palo Alto Networks موفق به شناسایی گونهای از باجافزار ۴L4MD4R…
بیشتر بخوانید » -
افزایش حملات Phishing علیه توسعهدهندگان افزونههای Mozilla
Mozilla به توسعهدهندگان افزونههای مرورگر هشدار داده است که یک کمپین فعال Phishing، حسابهای کاربری آنها در مخزن رسمی AMO (addons.mozilla.org) را هدف قرار داده است. پلتفرم افزونههای Mozilla میزبان بیش از ۶۰٬۰۰۰ افزونه مرورگر و بیش از ۵۰۰٬۰۰۰ پوسته (theme) است که توسط دهها میلیون کاربر در سراسر جهان مورد استفاده قرار میگیرد. براساس اطلاعیه امنیتی منتشرشده توسط Mozilla،…
بیشتر بخوانید » -
حملات فیشینگ با بهرهگیری از Link-Wrapping کاربران Microsoft 365 را هدف قرار میدهند
سوءاستفاده مهاجمان از Link-Wrapping در سرویسهای معتبر برای سرقت اطلاعات ورود به Microsoft 365 یک عامل تهدید با سوءاستفاده از سرویسهای Link-Wrapping ارائهشده توسط شرکتهای معتبر فناوری، اقدام به پنهانسازی لینکهای مخرب کرده و کاربران را به صفحات فیشینگ Microsoft 365 هدایت کرده که برای سرقت اطلاعات لاگین طراحی شدهاند. این مهاجم در بازه زمانی ژوئن تا ژوئیه، با بهرهبرداری…
بیشتر بخوانید » -
افزایش حملات باجافزار Akira علیه دستگاههای فایروال SonicWall
افزایش حملات باجافزار Akira به فایروالهای SonicWall؛ احتمال بهرهبرداری از آسیبپذیری صفر روز به گزارش شرکت امنیتی Arctic Wolf، از اواخر جولای، دستگاههای فایروال SonicWall هدف موجی از حملات باجافزار Akira قرار گرفتهاند. این حملات ممکن است از یک آسیبپذیری صفر روز (zero-day) ناشناخته بهرهبرداری کرده باشند. باجافزار Akira برای نخستین بار در مارس ۲۰۲۳ ظهور کرد و در مدت…
بیشتر بخوانید » -
ارتباط ShinyHunters با نفوذ به اطلاعات Salesforce سازمانهای بزرگ جهانی افشا شد
موجی از نشتهای اطلاعاتی که شرکتهایی مانند Qantas، Allianz Life، LVMH و Adidas را تحت تأثیر قرار داده، به گروه اخاذی ShinyHunters نسبت داده شده است. این گروه از حملات Voice Phishing برای سرقت دادهها از محیطهای Salesforce CRM استفاده کرده است. در ماه ژوئن، Google Threat Intelligence Group (GTIG) هشدار داد که عاملان تهدیدی با نام UNC6040 در حال…
بیشتر بخوانید » -
راهاندازی اپلیکیشن مستقل Authenticator توسط Proton
Proton اپلیکیشن Proton Authenticator را بهعنوان یک ابزار مستقل و رایگان برای two-factor authentication (2FA) در پلتفرمهای Windows، macOS، Linux، Android و iOS منتشر کرد. اپلیکیشنهای ۲FA Authenticator ابزارهایی آفلاین هستند که رمزهای یکبارمصرف مبتنی بر زمان (TOTP) تولید میکنند که هر ۳۰ ثانیه منقضی میشوند و در کنار گذرواژه هنگام ورود به حسابهای آنلاین، بهعنوان عامل دوم احراز هویت…
بیشتر بخوانید » -
فعالیت مخرب در ۸۰ درصد موارد پیش از کشف آسیبپذیری رخ میدهد
پژوهشگران دریافتند که در حدود ۸۰٪ موارد، افزایش ناگهانی فعالیتهای مخرب مانند network reconnaissance، targeted scanning و تلاشهای brute-forcing که دستگاههای edge networking را هدف قرار میدهند، پیشدرآمدی برای افشای آسیبپذیریهای امنیتی جدید (CVEs) ظرف شش هفته بعد است. این موضوع توسط شرکت GreyNoise، فعال در حوزه پایش تهدیدات، کشف شده است. این شرکت اعلام کرده این رویدادها تصادفی نیستند،…
بیشتر بخوانید » -
واتساپ هدف یک آسیبپذیری Zero-Click در Pwn2Own قرار گرفت
Zero Day Initiative جایزهای معادل ۱ میلیون دلار برای پژوهشگران امنیتی در نظر گرفته است که بتوانند یک اکسپلویت zero-click برای WhatsApp را در مسابقه هک آیندهاش با عنوان Pwn2Own Ireland 2025 به نمایش بگذارند. این جایزه رکوردشکن، آسیبپذیریهای zero-click را هدف قرار میدهد؛ آسیبهایی که بدون هیچگونه تعامل از سوی کاربر، منجر به code execution روی پلتفرم پیامرسانیای میشوند…
بیشتر بخوانید »
