فیشینگ

گروه هکری  Scattered Spider، پس از حملات قبلی به صنایع خرده‌فروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حمل‌ونقل معطوف کرده‌اند. جزئیات حملات گروه هکری  Scattered Spider…

Proofpoint و Threatray گزارش دادند که گروه هکری Bitter APT، که به‌عنوان یک گروه تحت حمایت دولت هند شناخته می‌شود، برای جمع‌آوری اطلاعات هم‌راستا با منافع این دولت فعالیت می‌کند.…

Google به تازگی گزارش داد که گروه سایبری تحت حمایت دولت چین، APT41، از بدافزاری به نام TOUGHPROGRESS استفاده کرده که از سرویس Google Calendar به‌عنوان سرور فرمان و کنترل…

GBHackers News گزارش داد که سازمان‌های فعال در حوزه‌های سرمایه‌گذاری، بانکداری، انرژی و بیمه در سطح جهانی هدف یک کمپین فیشینگ هدفمند (Spear-Phishing) قرار گرفته‌اند که بدافزار NetBird را علیه…

پژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شل‌کد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…

محققان امنیت سایبری از کمپین فیشینگ گسترده‌ای به نام FreeDrain پرده برداشتند که سال‌هاست برای سرقت دارایی‌های دیجیتال از کیف‌پول‌های رمزارز فعال است. شرکت‌های SentinelOne و Validin این کمپین را…

کلاهبرداری‌های رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمان‌یافته تبدیل شده‌اند. در این مدل، توسعه‌دهندگان اسکریپت‌های مخرب، قراردادهای هوشمند و زیرساخت‌هایی را برای سرقت دارایی‌های رمزارزی فراهم می‌کنند. مهاجمان با…

Coinbase نقصی در لاگ‌های فعالیت حساب خود را برطرف کرده که تلاش‌های ورود ناموفق را به‌اشتباه به‌عنوان شکست احراز هویت دو مرحله‌ای (2FA) ثبت می‌کرد و نگرانی‌هایی برای کاربران ایجاد…

کاربران wordpress  هدف کمپین فیشینگ WooCommerce  گسترده‌ای قرار گرفته‌اند که با هشدار امنیتی جعلی آن‌ها را به دانلود یک «پچ حیاتی» ترغیب می‌کند؛ اما این پچ در واقع یک بکدور…

شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ به‌طور فزاینده‌ای از فایل‌های Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده می‌کنند. این…