🔹در CloudSEK کمپین جدیدی را کشف کرده است که شامل یک نسخه تروجانیزه شده از سازنده XWorm RAT است. این بدافزار از طریق کانالهای مختلف، از جمله سرویسهای اشتراکگذاری فایل (مانند Mega و Upload.ee)، مخازن Github (مانند LifelsHex/FastCryptor ، کانالهای تلگرام (از جمله HAX_CRYPT و inheritedeu)، و حتی یوتیوب و وب سایت های دیگر.
🔹یک نقص امنیتی حیاتی وصلهشده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور مانند AnyDesk و ScreenConnect را نصب میکنند، مورد سوء استفاده قرار میگیرد..
محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.