مایکروسافت از کمپین تبلیغات مخرب فعالی خبر دادهاست که از Node.js برای بارگذاری بدافزارهایی استفاده میکند که قادر به سرقت اطلاعات و استخراج دادهها هستند. به گفته مایکروسافت،Node.js یک محیط…
برچسب:
ClickFix
-
-
حملات هدفمند
حمله جدید: سوءاستفاده از اپلیکیشنهای OAuth جعلی برای سرقت اطلاعات کاربران Microsoft 365 !
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری در حال تبلیغ اپلیکیشنهای مخرب Microsoft OAuth هستند که خود را بهعنوان Adobe و DocuSign جا میزنند تا به توزیع بدافزار بپردازند و اطلاعات حسابهای Microsoft 365 را…
-
اخبار فیشینگ
حمله جدید ClickFix با سوءاستفاده از Microsoft SharePoint، فریمورک Havoc را مستقر میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ جدید با استفاده از تکنیک ClickFix، کاربران را فریب داده و از طریق اجرای دستورات مخرب PowerShell، فریمورک Havoc را برای دسترسی از راه دور به دستگاههای…
-
بولتن های امنیتی
شش هزار وب سایت وردپرس توسط افزونههای مخرب جعلی هک شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود.…
-
تحلیل بدافزار
استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت های PowerShell
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با…