هکرها در سالهای اخیر به طور فزاینده از پیوستهایی با فرمت SVG یا Scalable Vector Graphics در ایمیلهای خود برای نمایش فرمهای فیشینگ یا استقرار بدافزار به منظور دور زدن …
فیشینگ
-
-
فضای دیجیتال با نزدیک شدن به رویداد سالانه بلک فرایدی یا Black Friday (جمعه سیاه)، افزایش بیسابقهای را در تجارت الکترونیک و خرید آنلاین تجربه میکند. بر اساس مشاوره FTI، …
-
ابزار فیشینگ GoIssue، توسعه دهندگان را در GitHub مورد هدف قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 14 بازدیدمحققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کردهاند که هدف آن، کاربران GitHub میباشد! هکرها با استفاده از Goissue میتوانند آدرسهای …
-
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyteتوسط Vulnerbyte 5 بازدیدیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این …
-
از نگرانی مردم آمریکا از تقلب در انتخابات تا پیروزی ترامپ و افزایش قیمت بیت کوین!
توسط Vulnerbyteتوسط Vulnerbyte 14 بازدیدنظرسنجی Dark Reading در روز انتخابات ریاست جمهوری امریکا حاکی از نگرانی گسترده مردم در خصوص اطلاعات نادرست در مورد یکپارچگی انتخابات و تقلب در رای گیری بود. دیروز پنجم …
-
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده …
-
سرقت ۱۵۰۰۰ داده لاگین و احراز هویت توسط عملیات EmeraldWhale!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدتیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماههای آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایلهای پیکربندی Git قابل دسترس را هدف …
-
حمله بی رحمانه نسخه جدید تروجان بانکی Grandoreiro به بانکهای مکزیک!
توسط Vulnerbyteتوسط Vulnerbyte 35 بازدیدتحلیلگران آزمایشگاه کسپرسکی در بررسیهای اخیر خود متوجه شدند که تروجان بانکی Grandoreiro همچنان فعال است!سازمانهای مجری قانون در ابتدای سال جاری (ژانویه 2024)، یک عملیات بین المللی را به …
-
سوء استفاده هکرها از فریمورک Gophish برای تحویل PowerRAT و DCRAT
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدسیسکو تالوس اخیراً یک دسته حملات فیشینگ با استفاده از toolkit فیشینگ منبع باز به نام فریمورک Gophish را شناسایی کرده است. این حملات شامل زنجیرههای نفوذ ماژولار هستند که …
-
بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکههای شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج افزار استفاده میکنند. …