ClickFix

محققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کرده‌اند که در آن گروه DriveSurge با سوءاستفاده از هزاران وب‌سایت آلوده، کاربران را به زیرساخت‌های مخرب هدایت می‌کند.

کاربران ابزار Claude Code هدف یک حمله ClickFix قرار گرفته‌اند که با استفاده از وب‌سایت‌های جعلی Anthropic اجرا می‌شود. این عملیات با فریب قربانیان برای اجرای دستورات مخرب آغاز شده …

مهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده می‌کنند.

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …

شرکت مایکروسافت جزئیات یک نسخه جدید از تکنیک مهندسی اجتماعی ClickFix را منتشر کرده است که در آن مهاجمان کاربران را فریب می‌دهند

محققان امنیتی هشدار داده‌اند که مهاجمان سایبری دوباره به سراغ پروتکل قدیمی Finger رفته‌اند؛ پروتکلی که دهه‌ها پیش برای دریافت اطلاعات کاربران در سیستم‌های Unix/Linux استفاده می‌شد و اکنون به‌عنوان…

🔍 خلاصه خبر تیم تحلیل تهدیدات گوگل (GTIG) سه خانواده بدافزار جدید را شناسایی کرده که به گروه هکری COLDRIVER نسبت داده می‌شود.این بدافزارها با نام‌های NOROBOT، YESROBOT و MAYBEROBOT…

در کمپینی جدید که از طریق تبلیغات گوگل و صفحات جعلی کاربران macOS (به‌ویژه توسعه‌دهندگان) را هدف قرار می‌دهد؛ صفحات جعلی که خود را به‌عنوان Homebrew، LogMeIn یا TradingView جا…

هکرها از ویدیوهای آموزشی جعلی در TikTok (جعل آموزش «فعال‌سازی رایگان» نرم‌افزارها) برای فریب کاربران و اجرای دستورات مخرب در PowerShell استفاده می‌کنند. این روش، نوعی حملهٔ مهندسی اجتماعی به‌نام…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…