تهدیدات سایبری 2026 | کمیته رکن چهارم

حمله ClickFix بازگشت؛ توزیع MIMICRAT از سایت‌های قانونی

ارسال شده توسط hraicp3
|تاریخ: فوریه 22, 2026
| ۰ نظر

|101 نمایش ها

حمله ClickFix بازگشت؛ توزیع MIMICRAT از سایت‌های قانونی

کمیته رکن چهارم - پژوهشگران Elastic Security Labs از کشف یک کارزار پیشرفته ClickFix خبر داده‌اند که با سو ...

کمیته رکن چهارم - پژوهشگران Elastic Security Labs از کشف یک کارزار پیشرفته ClickFix خبر داده‌اند که با سوءاستفاده از وب‌سایت‌های قانونی هک‌شده، یک تروجان دسترسی از راه دور ناشناخته به نام MIMICRAT (یا ...

فوریه 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان بدون فیشینگ سنتی وارد حساب‌های مایکروسافت می‌شوند!

ارسال شده توسط hraicp3
|تاریخ: فوریه 19, 2026
| ۰ نظر

|120 نمایش ها

مهاجمان بدون فیشینگ سنتی وارد حساب‌های مایکروسافت می‌شوند!

کمیته رکن چهارم - عوامل تهدید در کارزارهای جدیدی که ترکیبی از فیشینگ مبتنی بر کد دستگاه (Device Code Phis ...

کمیته رکن چهارم - عوامل تهدید در کارزارهای جدیدی که ترکیبی از فیشینگ مبتنی بر کد دستگاه (Device Code Phishing) و فیشینگ صوتی (Vishing) را به‌کار می‌گیرند، سازمان‌های فعال در حوزه‌های فناوری، تولید و خ ...

فوریه 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

ارسال شده توسط hraicp3
|تاریخ: فوریه 19, 2026
| ۰ نظر

|108 نمایش ها

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

کمیته رکن چهارم - پژوهشگران امنیت سایبری هشدار داده‌اند دستیارهای هوش مصنوعی دارای قابلیت مرور وب، مانند ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری هشدار داده‌اند دستیارهای هوش مصنوعی دارای قابلیت مرور وب، مانند Grok و Microsoft Copilot، می‌توانند به‌عنوان واسطه‌ای برای برقراری ارتباط فرمان و کنترل (C2) در ...

فوریه 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
تقویت سازوکار به‌روزرسانی Notepad++ پس از حمله زنجیره تأمین

ارسال شده توسط hraicp3
|تاریخ: فوریه 18, 2026
| ۰ نظر

|84 نمایش ها

تقویت سازوکار به‌روزرسانی Notepad++ پس از حمله زنجیره تأمین

کمیته رکن چهارم - پروژه متن‌باز Notepad++ سازوکار به‌روزرسانی خودکار خود را با یک طراحی جدید موسوم به «قف ...

کمیته رکن چهارم - پروژه متن‌باز Notepad++ سازوکار به‌روزرسانی خودکار خود را با یک طراحی جدید موسوم به «قفل دوگانه» تقویت کرده است؛ اقدامی که در پی افشای یک حمله زنجیره تأمین انجام می‌شود که طی ماه‌های ...

فوریه 18, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
تکنیک نوآورانه مهاجمان؛ اجرای کد از طریق پاسخ DNS

ارسال شده توسط hraicp3
|تاریخ: فوریه 16, 2026
| ۰ نظر

|75 نمایش ها

تکنیک نوآورانه مهاجمان؛ اجرای کد از طریق پاسخ DNS

کمیته رکن چهارم - عوامل تهدید در نسخه‌ای جدید از کارزارهای مهندسی اجتماعی ClickFix از درخواست‌های DNS برا ...

کمیته رکن چهارم - عوامل تهدید در نسخه‌ای جدید از کارزارهای مهندسی اجتماعی ClickFix از درخواست‌های DNS برای تحویل بدافزار استفاده می‌کنند؛ روشی که نخستین استفاده شناخته‌شده از DNS به‌عنوان کانال انتقال ...

فوریه 16, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار درباره سرقت کدهای ۲FA از طریق افزونه مرورگر

ارسال شده توسط hraicp3
|تاریخ: فوریه 15, 2026
| ۰ نظر

|95 نمایش ها

هشدار درباره سرقت کدهای ۲FA از طریق افزونه مرورگر

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک افزونه مخرب در فروشگاه Chrome خبر داده‌اند که با ه ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک افزونه مخرب در فروشگاه Chrome خبر داده‌اند که با هدف سرقت داده‌های کاربران Meta Business Suite و Facebook Business Manager طراحی شده است. به گزار ...

فوریه 15, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

ارسال شده توسط hraicp3
|تاریخ: فوریه 14, 2026
| ۰ نظر

|96 نمایش ها

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده ا ...

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده است سامانه‌های خود را در برابر یک آسیب‌پذیری بحرانی در Microsoft Configuration Manager که اکنون ...

فوریه 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده از درایور آسیب‌پذیر برای خاموش کردن آنتی‌ویروس‌ها

ارسال شده توسط hraicp3
|تاریخ: فوریه 11, 2026
| ۰ نظر

|114 نمایش ها

استفاده از درایور آسیب‌پذیر برای خاموش کردن آنتی‌ویروس‌ها

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی خانواده جدیدی از باج‌افزار با نام Reynolds خبر داده‌ا ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی خانواده جدیدی از باج‌افزار با نام Reynolds خبر داده‌اند که با بهره‌گیری از تکنیک Bring Your Own Vulnerable Driver (BYOVD)، راهکارهای امنیتی را پیش ا ...

فوریه 11, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

حمله ClickFix بازگشت؛ توزیع MIMICRAT از سایت‌های قانونی

حمله ClickFix بازگشت؛ توزیع MIMICRAT از سایت‌های قانونی

مهاجمان بدون فیشینگ سنتی وارد حساب‌های مایکروسافت می‌شوند!

مهاجمان بدون فیشینگ سنتی وارد حساب‌های مایکروسافت می‌شوند!

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

استفاده از دستیارهای AI برای انتقال فرمان‌های بدافزاری

تقویت سازوکار به‌روزرسانی Notepad++ پس از حمله زنجیره تأمین

تقویت سازوکار به‌روزرسانی Notepad++ پس از حمله زنجیره تأمین

تکنیک نوآورانه مهاجمان؛ اجرای کد از طریق پاسخ DNS

تکنیک نوآورانه مهاجمان؛ اجرای کد از طریق پاسخ DNS

هشدار درباره سرقت کدهای ۲FA از طریق افزونه مرورگر

هشدار درباره سرقت کدهای ۲FA از طریق افزونه مرورگر

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

استفاده از درایور آسیب‌پذیر برای خاموش کردن آنتی‌ویروس‌ها

استفاده از درایور آسیب‌پذیر برای خاموش کردن آنتی‌ویروس‌ها