فیشینگ

Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته…

محققان امنیتی، نسخه جدیدی از تروجان بانکی Vultur مختص اندروید را کشف کردند که شامل قابلیت های کنترل از راه دور پیشرفته تر و مکانیزم گریز (Evasion) بهبود یافته است…

محققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نام‌های MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته می‌شود را مشاهده کرده‌اند که در آن، این گروه از…

محققان امنیت سایبری موج جدیدی از حملات فیشینگ را شناسایی کرده‌اند که هدف آن ارائه یک بدافزار رباینده اطلاعات در حال تکامل به نام StrelaStealer است. حملات فیشینگ اخیر StrelaStealer،…

بکدور WINELOADER در حملات سایبری اخیر، نهادهای دیپلماتیک را توسط طعمه‌های فریبنده فیشینگ مورد هدف قرار داده است. این فعالیت مخرب به یک گروه هکری مرتبط با سرویس اطلاعات خارجی…

یک دسته حملات فیشینگ جدید، سازمان‌های آمریکایی را با هدف استقرار تروجان دسترسی از راه دور به نام NetSupport RAT مورد هدف قرار داده است. شرکت امنیت سایبری اسرائیلی Perception…

موج جدیدی از حملات توسط بدافزار DarkGate از یک آسیب‌پذیری SmartScreen ویندوز که اکنون برطرف شده است برای دور زدن بررسی‌های امنیتی و نصب خودکار نصب‌کننده‌های نرم‌افزار جعلی سوء استفاده…

یک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…

آزمایشگاه FortiGuard، چهارم مارس ۲۰۲۴ طی گزارشی اعلام کرد که یک عامل تهدید جدید را کشف کرده است که از یک فایل PDF مخرب برای انتشار تروجان بانکی CHAVECLOAK استفاده…

یافته‌های جدید Sucuri نشان می‌دهد که عوامل تهدید با استفاده از تزریق‌های مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایت‌های وردپرس به انجام رسانده‌اند. دنیس سینگوبکو، محقق امنیتی…