حملات هدفمند

مهاجمان سایبری با جعل هویت سرویس امنیتی اوکراین (SSU[1])، ایمیل‌های هرزنامه مخربی را به سازمان‌های دولتی این کشور ارسال کردند. این حمله فیشینگ به منظور توزیع بدافزار ANONVNC طراحی و…

یک سازمان فعال در حوزه رسانه در جنوب آسیا در نوامبر 20233 توسط بکدور GoGra مورد هدف قرار گرفت. GoGra یک بکدور جدید مبتنی بر Go است که سیمانتک که…

هکرها همیشه به دنبال راه‌های جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعه‌دهندگان به دانلود پکیج‌های پایتون آلوده به…

گوگل اخیرا قربانی پلتفرم تبلیغاتی خود شده است. ماجرا از این قرار است که هکرها توسط این پلتفرم، تبلیغاتی را برای اپلیکیشن جعلی Google Authenticator (یک ابزار احراز هویت چند…

محققان Check Point شبکه‌ پیچیده‌ای از اکانت‌های GitHub را شناسایی کرده‌اند که بدافزار یا لینک‌های مخرب را از طریق مخازن فیشینگ توزیع می‌کنند. این شبکه که Stargazers Ghost یا شبح…

فیشینگ چیست؟ فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را…

محققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه می‌باشد. این، یک بدافزار جاسوسی سایبری…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله…

یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر می‌‌رسد…