سوءاستفاده‌ی هکر چینی از نقص اجرای کد از راه دور SAP

به تازگی گزارشی از سوی آزمایشگاه‌های Forescout Vedere، منتشر شده که نشان می‌دهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.

سوءاستفاده‌ی هکرها از نقص‌های Samsung MagicINFO و GeoVision IoT برای استقرار بات‌نت

عوامل تهدید به طور فعال از نقص‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) GeoVision سوءاستفاده می‌کنند تا آنها را در یک بات‌نت Mirai برای انجام حملات انکار سرویس توزیع‌شده (DDoS) محصور کنند.

بدافزار جدید لینوکس Auto-Color به هکرها اجازه دسترسی کامل از راه دور به سیستم‌ها می‌دهد

🔹بر اساس یافته‌های جدید Palo Alto Networks Unit 42، دانشگاه‌ها و سازمان‌های دولتی در آمریکای شمالی و آسیا توسط یک بدافزار لینوکس که قبلاً مستند نشده بود به نام Auto-Color بین نوامبر تا دسامبر 2024 هدف قرار گرفته‌اند.

هکرها از XWorm RAT برای بهره برداری از اسکریپت Kiddies، Pwning 18000 دستگاه استفاده می کنند.

🔹در CloudSEK کمپین جدیدی را کشف کرده است که شامل یک نسخه تروجانیزه شده از سازنده XWorm RAT است. این بدافزار از طریق کانال‌های مختلف، از جمله سرویس‌های اشتراک‌گذاری فایل (مانند Mega و Upload.ee)، مخازن Github (مانند LifelsHex/FastCryptor ، کانال‌های تلگرام (از جمله HAX_CRYPT و inheritedeu)، و حتی یوتیوب و وب سایت های دیگر.

سوء استفاده هکرها از آسیب پذیری بحرانی Fortinet EMS برای استقرار ابزارهای دسترسی از راه دور

🔹یک نقص امنیتی حیاتی وصله‌شده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار می‌دهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرم‌افزارهای دسک‌تاپ از راه دور مانند AnyDesk و ScreenConnect را نصب می‌کنند، مورد سوء استفاده قرار می‌گیرد..

هکرها از برنامه های ویدئو کنفرانس جعلی برای سرقت داده های حرفه ای Web3 استفاده می کنند

محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.