حملات هدفمند

محققان امنیت سایبری درباره‌ی یک کمپین فیشینگ پیامکی(smishing) گسترده و در حال اجرا هشدار داده‌اند که از اواسط اکتبر ۲۰۲۴، کاربران جاده‌های عوارضی در ایالات متحده را با هدف سرقت…

پژوهشگران امنیت سایبری از شناسایی یک تروجان کنترل از راه دور (RAT) جدید به نام ResolverRAT خبر داده‌اند که در حملاتی علیه بخش‌های سلامت و داروسازی مورد استفاده قرار گرفته…

محققان امنیت سایبری توجهات را به نوع جدیدی از کمپین های فیشینگ اعتباری جلب می کنند که اطمینان می دهد اطلاعات سرقت شده با حساب های آنلاین معتبر مرتبط است.…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

حمله زنجیره تأمین پی‌درپی که در ابتدا شرکت Coinbase را هدف قرار داده بود و سپس دامنه آن گسترش یافت تا کاربران اکشن “tj-actions/changed-files” در GitHub را نیز شامل شد،…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

تیم پاسخ به حوادث رایانه‌ای اوکراین (CERT-UA) اعلام کرده که دست‌کم سه حمله سایبری با استفاده از بدافزار WRECKSTEEL علیه نهادهای دولتی و تأسیسات زیرساختی حیاتی در این کشور به‌منظور…

در یک افشاگری تازه، محققان امنیتی اعلام کردند که یک هکر آماتور به نام Coquettte، در حال استفاده از خدمات هاست bulletproof   روسی(BPH) به نام Proton66 برای توزیع بدافزار بوده‌است؛…

عملیات فیشینگ توسط گروه‌های چینی با سوءاستفاده از ضعف‌های پروتکل‌های پیام‌رسانی موبایل در حال گسترش است. نرم‌افزارهای iMessage و (Rich Communication Services) RCS به‌ترتیب روش‌های پیش‌فرض ارسال پیام در آیفون…