فیشینگ

پژوهشگران امنیتی جزئیات یک گروه تهدید تازه‌قلمرو با شناسه‌ی TA585 را منتشر کرده‌اند که از کمپین‌های فیشینگ برای توزیع بدافزار تمام‌عیار MonsterV2 استفاده می‌کند. تیم تحقیقاتی Proofpoint می‌گوید TA585 ساختار…

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…

🔎 پژوهشگران امنیتی از کشف یک toolkit فیشینگ و توزیع بدافزار به نام MatrixPDF خبر داده‌اند که به مهاجمان اجازه می‌دهد فایل‌های PDF عادی را به طعمه‌های تعاملی تبدیل کنند…

🔍 پژوهشگران امنیتی اخیراً کمپین حملات فیشینگ را شناسایی کرده‌اند که با جعل نهادهای دولتی اوکراین، بدافزارهای خطرناکی مانند CountLoader، Amatera Stealer و PureMiner را توزیع می‌کند. طبق گزارش محقق…

یک پلتفرم Phishing-as-a-Service (PhaaS) جدید با نام VoidProxy کشف شده است که حساب‌های Microsoft 365 و Google را هدف قرار می‌دهد. این سرویس حتی قادر است حساب‌هایی را که توسط…

هکرها اخیراً با سوءاستفاده از دعوتنامه‌های iCloud Calendar اقدام به ارسال ایمیل‌های فیشینگ کرده‌اند که به‌ظاهر از سرورهای رسمی اپل ارسال می‌شوند. این موضوع باعث می‌شود که ایمیل‌ها به‌راحتی از…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…

پژوهشگران امنیت سایبری از حمله‌ای سایبری خبر داده‌اند که در آن مهاجمان ناشناس از یک ابزار معتبر فارنزیک و پایش اِندپوینت به نام Velociraptor برای اهداف مخرب بهره گرفته‌اند. «در این…