هکرها بیش از ۳۵۰۰ وب‌سایت را هدف حمله قرار داده‌اند تا با استفاده از کدهای مخرب، رمزارز استخراج کنند. این عملیات بدون اطلاع کاربران و مدیران سایت‌ها انجام شده است.

گروه APT41 وابسته به چین با استفاده از سرورهای SharePoint داخلی به‌عنوان C2 حملات هدفمند علیه سازمان‌های دولتی و فناوری در آفریقا انجام داده‌اند. این کمپین با بدافزارهای اختصاصی، سرقت اعتبارسنجی و سایر ابزارهای نفوذ همراه بوده است.

در نسخه‌های ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمال‌سازی مسیر، باعث امکان دسترسی به فایل‌های خارج از DocumentRoot می‌شود. اگر ماژول mod_cgi فعال باشد، می‌توان RCE ایجاد کرد.

در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.

گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.

در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.

مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.

آسیب‌پذیری Citrix Bleed 2 به مهاجمان اجازه می‌دهد توکن‌های SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانه‌های حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.