يعتمد موكاشي على ما قبل المصادقة تعرض الحقن أمر (تم تتبعه CVE-2020-9054) ، والتي تم توفير إثبات المفهوم من أجلها فقط في الشهر الماضي. يتواجد العيب في برنامج "WebLogin.cgi" المستخدمة من قبل أجهزة Zyxel ، وبالتالي السماح للمهاجمين بأداء تنفيذ…
يستهدف
نشرت وكالة الأمن السيبراني والبنية التحتية للولايات المتحدة (CISA) جديد تقرير يقال إن شركات التحذير حول البرامج الضارة الجديدة التي يستخدمها المتسللون الكوريون الشماليون للتجسس على الموظفين الرئيسيين في شركات التعاقد الحكومية. يطلق عليه اسم "Blindingcan، "يعمل طروادة Advanced Access…
كشف باحثو الأمن السيبرانيون اليوم عن هجوم تجسس معقد ومستهدف على ضحايا القطاع الحكومي المحتملين في جنوب شرق آسيا الذين يعتقدون أنه تم تنفيذه من قبل مجموعة مناسبة صينية متطورة على الأقل منذ عام 2018
نسبت Lookout الأداة إلى تهديد مستمر متقدم (APT) تم تتبعه ككونفوشيوس ، مجموعة معروف بهجماتها في بلدان جنوب آسيا على الأقل منذ عام 2013. وصفت شركة الأمن السيبراني Hornbill بأنها "أداة استطلاع سلبية".
تم توثيقه لأول مرة في مايو 2017 بواسطة Proofpoint، LODA عبارة عن برامج ضارة تلقائية يتم تسليمها عادةً عبر السحر الخادق المجهز لتشغيل مجموعة واسعة من الأوامر المصممة لتسجيل الصوت والفيديو والتقاط معلومات حساسة أخرى ، مع مؤخرًا المتغيرات تهدف…
تم توثيقها لأول مرة في سبتمبر 2020 من قبل شركة الأمن السيبراني الهندي Quick Heal ، لدى Sidecopy تاريخ من محاكاة سلاسل العدوى التي تنفذها Sidewinder Apt لتقديم مجموعة من البرامج الضارة الخاصة بها - في محاولة لتضليل الإسناد وتكتشفها…
برامج ضارة Linux Botnet المعروفة باسم xorddos شهدت زيادة في النشاط بنسبة 254 ٪ على مدار الأشهر الستة الماضية ، وفقًا لآخر أبحاث من Microsoft.
"تم استخدام عمليات الإملاءات التي استمرت 0 يومًا إلى جانب مآثر يوم N حيث استفاد المطورون من الفرق الزمني بين عندما تم تصحيح بعض الأخطاء الحرجة ولكن لم يتم وضع علامة عليها كمسائل أمان وعندما تم نشر هذه البقع بالكامل…
معروف باستغلالها للتطبيقات التي تواجه الويب وتسلل لأجهزة نقطة النهاية التقليدية ، يوضح ممثل تهديدات راسخ مثل APT 41 بما في ذلك الهاتف المحمول في ترسانة البرامج الضارة كيف أن نقاط النهاية المتنقلة هي أهداف ذات قيمة عالية مع الشركات…
اكتشف باحثو الأمن السيبراني تطبيقات Android الضارة لـ Signal وTelegram الموزعة عبر متجر Google Play وSamsung Galaxy Store والتي تم تصميمها لتوصيل برنامج التجسس BadBazaar على الأجهزة المصابة. ونسبت شركة ESET السلوفاكية الحملة إلى ممثل مرتبط بالصين يُدعى جريف. “من…
الوحدة 42 مكشوف في أواخر نوفمبر 2023، تم اكتشاف خدمة البرامج الضارة تم الإعلان عنها لأول مرة على hackforums(.)net في 30 أبريل 2023، مقابل 60 دولارًا في الشهر، أو 120 دولارًا في السنة، أو مقابل رسوم مدى الحياة قدرها 200…
القطاع الصحي..كشفت شركة مايكروسوفت أنه تم رصد جهة تهديد ذات دوافع مالية تستخدم سلالة من برامج الفدية تسمى INC لأول مرة لاستهداف قطاع الرعاية الصحية في الولايات المتحدة. يقوم فريق استخبارات التهديدات التابع لشركة التكنولوجيا العملاقة بتتبع النشاط تحت…
تتضمن أحدث سلاسل الهجوم خوادم SSH شديدة القوة بكلمات مرور ضعيفة لنشر حمولات المرحلة التالية لتسهيل هجوم تعدين العملة المشفرة
تستهدف Docker Engine API بهدف اختيار المثيلات للانضمام إلى Docker Swarm الخبيث الذي يسيطر عليه ممثل التهديد
ميزة تسمح للجهات الفاعلة في مجال التهديد بتشغيل وتثبيت ملفات Microsoft Software Installer