اخبار فیشینگ

در شرایطی که مهاجمان سایبری با استفاده از هوش مصنوعی (AI) کمپین‌های پیچیده و تطبیق‌پذیر طراحی می‌کنند، دفاع در سطح کمپین (Campaign-Level Defense) به یک ضرورت حیاتی در معماری امنیت …

محققان Varonis Threat Labs از شناسایی یک ابزار جدید در اکوسیستم Phishing‑as‑a‑Service (PhaaS) خبر داده‌اند که می‌تواند اجرای حملات فیشینگ را به‌طور قابل‌توجهی ساده‌تر کند. این ابزار که با نام …

کمپین فیشینگ AccountDumpling از پیشرفته‌ترین عملیات‌های فیشینگ سال‌های اخیر محسوب می‌شود؛ حمله‌ای که با سوءاستفاده از سرویس معتبر Google AppSheet حدود 30 هزار حساب فیس‌بوک را هدف قرار داده است. …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …

پژوهشگران امنیت سایبری جزئیات یک کمپین فیشینگ چندمرحله‌ای پیشرفته را افشا کرده‌اند که در آن مهاجمان با سوءاستفاده از سرویس Application Integration در Google Cloud، ایمیل‌هایی کاملاً معتبر و شبیه…

محققان امنیت سایبری از شناسایی کیت‌های فیشینگ پیشرفته جدید با نام‌های BlackForce، GhostFrame، InboxPrime AI و Spiderman خبر داده‌اند که با هدف سرقت گسترده اطلاعات کاربری طراحی شده‌اند و توانایی دور…

پژوهش‌های جدید نشان می‌دهد که حتی پیچیده‌ترین و بالغ‌ترین سامانه‌های امنیت سازمانی همچنان در برابر حملات با استفاده از تاکتیک‌های فیشینگ سنتی آسیب‌پذیر هستند؛ حملاتی که سال‌هاست یکی از رایج‌ترین تهدیدات فضای…

کیت‌های Phishing-as-a-Service (PhaaS) هر روز یک قدم به سمت حرفه‌ای‌تر شدن می‌روند، و تازه‌ترین نمونه آن پلتفرم ارائه دهند کیت فیشینگ Sneaky 2FA است؛ کیتی که حالا با اضافه کردن…

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…