حملات هدفمند

گوگل اخیرا قربانی پلتفرم تبلیغاتی خود شده است. ماجرا از این قرار است که هکرها توسط این پلتفرم، تبلیغاتی را برای اپلیکیشن جعلی Google Authenticator (یک ابزار احراز هویت چند…

محققان Check Point شبکه‌ پیچیده‌ای از اکانت‌های GitHub را شناسایی کرده‌اند که بدافزار یا لینک‌های مخرب را از طریق مخازن فیشینگ توزیع می‌کنند. این شبکه که Stargazers Ghost یا شبح…

فیشینگ چیست؟ فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را…

محققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه می‌باشد. این، یک بدافزار جاسوسی سایبری…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله…

یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر می‌‌رسد…

Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاق‌های فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار می‌دهد. این…

گروهی از مهاجمان سایبری با جعل هویت تیم‌های امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامه‌های OAuth مخرب و پاک کردن…

محققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کرده‌اند که این بار پاکستان را مورد نفوذ قرار می‌دهد. تاکتیک اخیر این گروه شامل ارسال پیام‌های جعلی…