فیشینگ

یک کمپین جاسوسی تحت حمایت دولت، سفارتخانه‌های خارجی در کره جنوبی را با استفاده از بدافزار XenoRAT از مخازن مخرب GitHub هدف قرار داده است. محققان Trellix گزارش داده‌اند که…

گروه هکرهای تحت حمایت دولت کره شمالی، معروف به Kimsuky، به‌دنبال نقض داده‌ای که توسط دو هکر با نام‌های Saber و cyb0rg انجام شد، منجر افشای اطلاعات شده است. این…

به تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شده‌اند و حساب‌های توسعه‌دهندگان را…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…

یک عامل تهدید از خدمات link-wrapping شرکت‌های فناوری معتبر برای پنهان کردن لینک‌های مخرب منتهی به صفحات فیشینگ Microsoft 365 که اطلاعات ورود را جمع‌آوری می‌کنند، سوءاستفاده کرده است. این…

با افزایش آگاهی نسبت به آسیب‌پذیری روش‌های احراز هویت چندمرحله‌ای (MFA) در برابر فیشینگ، روش‌های احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…

هکرهای Scattered Spider با هدف قرار دادن محیط‌های مجازی، به‌طور تهاجمی hipervisorهای VMware ESXi در شرکت‌های آمریکایی در بخش‌های خرده‌فروشی، هوانوردی، حمل‌ونقل و بیمه را مورد حمله قرار داده‌اند. طبق…

یک کمپین فیشینگ به نام PoisonSeed با سوءاستفاده از قابلیت ورود بین‌دستگاهی (cross-device sign-in) در WebAuthn، موفق به دور زدن محافظت‌های کلید امنیتی FIDO2 شده و کاربران را فریب می‌دهد…

گروه هکری  Scattered Spider، پس از حملات قبلی به صنایع خرده‌فروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حمل‌ونقل معطوف کرده‌اند. جزئیات حملات گروه هکری  Scattered Spider…

Proofpoint و Threatray گزارش دادند که گروه هکری Bitter APT، که به‌عنوان یک گروه تحت حمایت دولت هند شناخته می‌شود، برای جمع‌آوری اطلاعات هم‌راستا با منافع این دولت فعالیت می‌کند.…