فیشینگ

مهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده می‌کنند.

در ماه‌های اخیر، آسیب‌پذیری Adobe Reader به‌صورت گسترده و بدون دریافت پچ امنیتی مورد بهره‌برداری فعال قرار گرفته است. این آسیب‌پذیری با استفاده از فایل‌های PDF آلوده، کاربران را هدف …

پژوهشگران امنیت سایبری جزئیات یک کمپین فیشینگ چندمرحله‌ای پیشرفته را افشا کرده‌اند که در آن مهاجمان با سوءاستفاده از سرویس Application Integration در Google Cloud، ایمیل‌هایی کاملاً معتبر و شبیه…

بهترین‌ها سال ۲۰۲۵، سال پیروزی‌های چشمگیر نهادهای مجری قانون در سطح جهانی بود، که قدرت هماهنگی فرامرزی را نشان داد. از بازداشت‌های پر سر و صدا تا مصادره بزرگ دارایی‌ها،…

پژوهش‌های جدید نشان می‌دهد که حتی پیچیده‌ترین و بالغ‌ترین سامانه‌های امنیت سازمانی همچنان در برابر حملات با استفاده از تاکتیک‌های فیشینگ سنتی آسیب‌پذیر هستند؛ حملاتی که سال‌هاست یکی از رایج‌ترین تهدیدات فضای…

کیت‌های Phishing-as-a-Service (PhaaS) هر روز یک قدم به سمت حرفه‌ای‌تر شدن می‌روند، و تازه‌ترین نمونه آن پلتفرم ارائه دهند کیت فیشینگ Sneaky 2FA است؛ کیتی که حالا با اضافه کردن…

در سال ۲۰۲۵، کارمندان همچنان از رمزهای عبور ضعیف استفاده می‌کنند. به جای اینکه انتظار تغییر غیرممکن داشته باشیم، رهبران امنیتی در حال دور زدن این مشکل هستند. رمزهای عبور…

با کشف اخیر تیم‌های Threat Hunting، یک تهدید جدید بانکی با نام Maverick شناسایی شده که شباهت واضحی به تروجان شناخته‌شده Coyote دارد. هر دو: با .NET توسعه یافته‌اند کاربران…

یک گروه تهدید وابسته به کرۀ شمالی با نام‌های مختلف (Konni، Earth Imp، Opal Sleet، Osmium، TA406، Vedalia) مسئول یک موج جدید حملات شناخته شده که هم دستگاه‌های Android و…

پژوهشگران امنیتی در شرکت Datadog Security Labs یک تکنیک فیشینگ جدید با نام CoPhish را شناسایی کرده‌اند که از عامل‌های (agents) سرویس Microsoft Copilot Studio برای ارسال درخواست‌های جعلی تأیید…