هکرها اخیراً با سوءاستفاده از دعوتنامههای iCloud Calendar اقدام به ارسال ایمیلهای فیشینگ کردهاند که بهظاهر از سرورهای رسمی اپل ارسال میشوند. این موضوع باعث میشود که ایمیلها بهراحتی از…
دسته بندی:
اخبار فیشینگ
-
-
اخبار فیشینگ
کمپین فیشینگ مخفی در فایلهای SVG؛ کشف جدید VirusTotal!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کردهاند که در فایلهای SVG پنهان شده و پورتالهای جعلی شبیه به سیستم قضایی کلمبیا را نمایش میدهد تا بدافزار…
-
شرکت سیسکو اعلام کرد که مجرمان سایبری با استفاده از یک حمله فیشینگ صوتی (vishing) که یکی از نمایندگان این شرکت را هدف قرار داده بود، اطلاعات اولیه پروفایل کاربران…
-
اخبار فیشینگ
آیا احراز هویت مقاوم در برابر فیشینگ واقعاً امن است؟ بررسی روشهای نوین حمله!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبا افزایش آگاهی نسبت به آسیبپذیری روشهای احراز هویت چندمرحلهای (MFA) در برابر فیشینگ، روشهای احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…
-
اخبار فیشینگ
حمله فیشینگ PoisonSeed با دور زدن احراز هویت FIDO2 از طریق کاهش سطح امنیت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ به نام PoisonSeed با سوءاستفاده از قابلیت ورود بیندستگاهی (cross-device sign-in) در WebAuthn، موفق به دور زدن محافظتهای کلید امنیتی FIDO2 شده و کاربران را فریب میدهد…