اخبار فیشینگ

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…

🔍 پژوهشگران امنیتی اخیراً کمپین حملات فیشینگ را شناسایی کرده‌اند که با جعل نهادهای دولتی اوکراین، بدافزارهای خطرناکی مانند CountLoader، Amatera Stealer و PureMiner را توزیع می‌کند. طبق گزارش محقق…

یک پلتفرم Phishing-as-a-Service (PhaaS) جدید با نام VoidProxy کشف شده است که حساب‌های Microsoft 365 و Google را هدف قرار می‌دهد. این سرویس حتی قادر است حساب‌هایی را که توسط…

هکرها اخیراً با سوءاستفاده از دعوتنامه‌های iCloud Calendar اقدام به ارسال ایمیل‌های فیشینگ کرده‌اند که به‌ظاهر از سرورهای رسمی اپل ارسال می‌شوند. این موضوع باعث می‌شود که ایمیل‌ها به‌راحتی از…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…

شرکت سیسکو اعلام کرد که مجرمان سایبری با استفاده از یک حمله فیشینگ صوتی (vishing) که یکی از نمایندگان این شرکت را هدف قرار داده بود، اطلاعات اولیه پروفایل کاربران…

با افزایش آگاهی نسبت به آسیب‌پذیری روش‌های احراز هویت چندمرحله‌ای (MFA) در برابر فیشینگ، روش‌های احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…

یک کمپین فیشینگ به نام PoisonSeed با سوءاستفاده از قابلیت ورود بین‌دستگاهی (cross-device sign-in) در WebAuthn، موفق به دور زدن محافظت‌های کلید امنیتی FIDO2 شده و کاربران را فریب می‌دهد…