فیشینگ

🔎 پژوهشگران امنیتی از کشف یک toolkit فیشینگ و توزیع بدافزار به نام MatrixPDF خبر داده‌اند که به مهاجمان اجازه می‌دهد فایل‌های PDF عادی را به طعمه‌های تعاملی تبدیل کنند…

🔍 پژوهشگران امنیتی اخیراً کمپین حملات فیشینگ را شناسایی کرده‌اند که با جعل نهادهای دولتی اوکراین، بدافزارهای خطرناکی مانند CountLoader، Amatera Stealer و PureMiner را توزیع می‌کند. طبق گزارش محقق…

یک پلتفرم Phishing-as-a-Service (PhaaS) جدید با نام VoidProxy کشف شده است که حساب‌های Microsoft 365 و Google را هدف قرار می‌دهد. این سرویس حتی قادر است حساب‌هایی را که توسط…

هکرها اخیراً با سوءاستفاده از دعوتنامه‌های iCloud Calendar اقدام به ارسال ایمیل‌های فیشینگ کرده‌اند که به‌ظاهر از سرورهای رسمی اپل ارسال می‌شوند. این موضوع باعث می‌شود که ایمیل‌ها به‌راحتی از…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…

پژوهشگران امنیت سایبری از حمله‌ای سایبری خبر داده‌اند که در آن مهاجمان ناشناس از یک ابزار معتبر فارنزیک و پایش اِندپوینت به نام Velociraptor برای اهداف مخرب بهره گرفته‌اند. «در این…

یک کمپین جاسوسی تحت حمایت دولت، سفارتخانه‌های خارجی در کره جنوبی را با استفاده از بدافزار XenoRAT از مخازن مخرب GitHub هدف قرار داده است. محققان Trellix گزارش داده‌اند که…

گروه هکرهای تحت حمایت دولت کره شمالی، معروف به Kimsuky، به‌دنبال نقض داده‌ای که توسط دو هکر با نام‌های Saber و cyb0rg انجام شد، منجر افشای اطلاعات شده است. این…

به تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شده‌اند و حساب‌های توسعه‌دهندگان را…