حملات هدفمند

بخش‌های دولتی و مخابراتی در جنوب شرق آسیا از ژوئن ۲۰۲۴ هدف کمپینی پیشرفته از سوی گروه تهدید پیشرفته (APT) به نام Earth Kurma قرار گرفته‌اند. این گروه با بهره‌گیری…

کاربران wordpress  هدف کمپین فیشینگ WooCommerce  گسترده‌ای قرار گرفته‌اند که با هشدار امنیتی جعلی آن‌ها را به دانلود یک «پچ حیاتی» ترغیب می‌کند؛ اما این پچ در واقع یک بکدور…

شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ به‌طور فزاینده‌ای از فایل‌های Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده می‌کنند. این…

در حمله‌ای که به‌عنوان یک فیشینگ بسیار پیچیده توصیف شده، مهاجمان فیشینگ، از روشی غیرمعمول بهره برده‌اند که امکان ارسال ایمیل‌های جعلی از طریق زیرساخت گوگل را فراهم کرده و…

مایکروسافت از کمپین تبلیغات مخرب فعالی خبر داده‌است که از Node.js برای بارگذاری بدافزارهایی استفاده می‌کند که قادر به سرقت اطلاعات و استخراج داده‌ها هستند. به گفته مایکروسافت،Node.js  ‌یک محیط…

شرکت کسپرسکی از کمپینی خبر داده که سازمان‌های دولتی در مغولستان و روسیه را با نسخه جدیدی از بدافزار MysterySnail RAT هدف قرار داده است. این فعالیت به گروه تهدید…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

حمله زنجیره تأمین پی‌درپی که در ابتدا شرکت Coinbase را هدف قرار داده بود و سپس دامنه آن گسترش یافت تا کاربران اکشن “tj-actions/changed-files” در GitHub را نیز شامل شد،…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…