پژوهشگران امنیتی در شرکت Datadog Security Labs یک تکنیک فیشینگ جدید با نام CoPhish را شناسایی کردهاند که از عاملهای (agents) سرویس Microsoft Copilot Studio برای ارسال درخواستهای جعلی تأیید…
برچسب:
OAuth
-
-
اخبار فیشینگ
آیا احراز هویت مقاوم در برابر فیشینگ واقعاً امن است؟ بررسی روشهای نوین حمله!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبا افزایش آگاهی نسبت به آسیبپذیری روشهای احراز هویت چندمرحلهای (MFA) در برابر فیشینگ، روشهای احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…
-
حملات هدفمند
کمپین فیشینگ گسترده به 12,000 مخزن GitHub؛ مهاجمان از برنامه OAuth مخرب برای سرقت حسابها سوءاستفاده میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعهدهندگان را فریب داده تا یک برنامه OAuth مخرب…
-
حملات هدفمند
حمله جدید: سوءاستفاده از اپلیکیشنهای OAuth جعلی برای سرقت اطلاعات کاربران Microsoft 365 !
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری در حال تبلیغ اپلیکیشنهای مخرب Microsoft OAuth هستند که خود را بهعنوان Adobe و DocuSign جا میزنند تا به توزیع بدافزار بپردازند و اطلاعات حسابهای Microsoft 365 را…
-
حملات هدفمند
ابزار فیشینگ GoIssue، توسعه دهندگان را در GitHub مورد هدف قرار میدهد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کردهاند که هدف آن، کاربران GitHub میباشد! هکرها با استفاده از Goissue میتوانند آدرسهای…
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن…
