فیشینگ

محققان امنیت سایبری توجهات را به نوع جدیدی از کمپین های فیشینگ اعتباری جلب می کنند که اطمینان می دهد اطلاعات سرقت شده با حساب های آنلاین معتبر مرتبط است.…

از ابتدای سال جاری، داده‌های تله‌متری securelist موج جدیدی از توزیع بکدور DCRat با مدل ارائه بدافزار به‌عنوان سرویس (MaaS) را شناسایی کرده‌اند. گروه سایبری پشت این کمپین، علاوه بر…

تیم پاسخ به حوادث رایانه‌ای اوکراین (CERT-UA) اعلام کرده که دست‌کم سه حمله سایبری با استفاده از بدافزار WRECKSTEEL علیه نهادهای دولتی و تأسیسات زیرساختی حیاتی در این کشور به‌منظور…

عملیات فیشینگ توسط گروه‌های چینی با سوءاستفاده از ضعف‌های پروتکل‌های پیام‌رسانی موبایل در حال گسترش است. نرم‌افزارهای iMessage و (Rich Communication Services) RCS به‌ترتیب روش‌های پیش‌فرض ارسال پیام در آیفون…

یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعه‌دهندگان را فریب داده تا یک برنامه OAuth مخرب…

مهاجمان سایبری در حال تبلیغ اپلیکیشن‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان Adobe و DocuSign جا می‌زنند تا به توزیع بدافزار بپردازند و اطلاعات حساب‌های Microsoft 365 را…

یک حمله‌ی فیشینگ بزرگ، کاربران Coinbase را هدف قرار داده و با ادعای مهاجرت اجباری کیف پول، قربانیان را فریب می‌دهد تا یک کیف پول جدید با استفاده از عبارت…

یک کمپین فیشینگ جدید با استفاده از تکنیک ClickFix، کاربران را فریب داده و از طریق اجرای دستورات مخرب PowerShell، فریم‌ورک Havoc را برای دسترسی از راه دور به دستگاه‌های…

محققان FortiGuard Labs موج جدیدی از حملات سایبری را شناسایی کرده‌اند که شرکت‌های تایوانی را هدف قرار داده و از بدافزار Winos 4.0 برای نفوذ به سیستم‌های آن‌ها استفاده می‌کند.…

محققان امنیتی اخیراً کشف کرده‌اند که هکرها از ویژگی “New Address” (آدرس جدید) در  PayPal سوءاستفاده کرده و از طریق آن ایمیل‌های فیشینگ ارسال می‌کنند. این حمله باعث شده است…