مهاجمان سایبری در حال سوءاستفاده از نوتیفیکیشنهای مرورگر بهعنوان یک بردار حمله برای توزیع لینکهای مخرب هستند. این کار از طریق یک پلتفرم جدید فرماندهی و کنترل (C2) با نام…
برچسب:
مهندسی اجتماعی
-
-
حملات هدفمند
گوگل تأیید کرد: نقض داده باعث افشای اطلاعات کاربران بالقوه Google Ads شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگوگل تأیید کرد که نقض دادهای اخیر در یکی از نمونههای Salesforce CRM این شرکت، اطلاعات مشتریان بالقوه Google Ads را تحت تأثیر قرار داده است. گوگل اعلام کرد که…
-
حملات هدفمند
گروه Scattered Spider موجی از حملات به VMware ESXi را آغاز کرده است!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرهای Scattered Spider با هدف قرار دادن محیطهای مجازی، بهطور تهاجمی hipervisorهای VMware ESXi در شرکتهای آمریکایی در بخشهای خردهفروشی، هوانوردی، حملونقل و بیمه را مورد حمله قرار دادهاند. طبق…
-
اخبار عمومی
گروه هکری Scattered Spider تمرکز خود را به شرکتهای هواپیمایی و حملونقل معطوف کرده است!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه هکری Scattered Spider، پس از حملات قبلی به صنایع خردهفروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حملونقل معطوف کردهاند. جزئیات حملات گروه هکری Scattered Spider…
-
اخبار بدافزار
مکانیسم امنیتی Chrome ناکام ماند؛ مهاجمین توسط EDDIESTEALER به دادههای حساس کاربران دسترسی یافتند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsElastic Security Labs گزارش داد که یک کمپین بدافزاری جدید، بدافزار سرقت اطلاعات مبتنی بر Rust به نام EDDIESTEALER را از طریق تاکتیک مهندسی اجتماعی ClickFix با صفحات جعلی تأیید…
-
اخبار عمومی
کلاهبرداری پیامکی با سوءاستفاده از نام ایلان ماسک برای فروش دستگاههای جعلی کاهش مصرف برق در آمریکا
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمجرمان سایبری در یک کمپین پیامکی گسترده از نام ایلان ماسک برای تبلیغ و فروش دستگاههای تقلبی کاهش مصرف انرژی استفاده کردهاند. تحقیقات Bitdefender نشان میدهد که این کلاهبرداری تلاش…
-
حملات هدفمند
تمرکز گروه روسی زبان Crazy Evil بر روی حوزه ارز دیجیتال
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه هک روسی زبان به نام Crazy Evil با بیش از ۱۰ کلاهبرداری فعال در شبکههای اجتماعی مرتبط میباشد. این گروه از روشهای فریبنده متنوعی استفاده میکند تا قربانیان…
-
تحلیل بدافزار
استقرار بکدور PLAYFULGHOST توسط حملات فیشینگ و SEO Poisoning
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری بدافزار جدیدی به نام PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند ثبت کلیدهای فشرده شده کیبورد، کپچر اسکرین، ضبط صدا، اجرای Shell از…
-
حملات هدفمند
سوء استفاده هکرها از Microsoft Teams و AnyDesk برای استقرار بدافزار Darkgate
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرها اخیرا طی یک حمله مهندسی اجتماعی جدید توانستند از Microsoft Teams و AnyDesk برای استقرار بدافزار DarkGate، یک تروجان دسترسی از راه دور (RAT) پیچیده سوء استفاده کنند. این…
-
حملات هدفمند
توزیع جاسوس افزارهای اندرویدی Bonespy و Plaingnome توسط گروه Gamaredon
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته میشود و سابقه حملات هدفمند به زیرساختها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس…
پست های جدیدتر
