Phishing

فضای دیجیتال با نزدیک شدن به رویداد سالانه بلک فرایدی یا Black Friday (جمعه سیاه)، افزایش بی‌سابقه‌ای را در تجارت الکترونیک و خرید آنلاین تجربه می‌کند. بر اساس مشاوره FTI، …

محققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کرده‌اند که هدف آن، کاربران GitHub می‌باشد! هکرها با استفاده از Goissue می‌توانند آدرس‌های …

یک گروه هک مرتبط با کره شمالی، دستگاه‌های MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحله‌ای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این …

نظرسنجی Dark Reading در روز انتخابات ریاست جمهوری امریکا حاکی از نگرانی گسترده مردم در خصوص اطلاعات نادرست در مورد یکپارچگی انتخابات و تقلب در رای گیری بود.  دیروز پنجم …

یک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستم‌های ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده …

تیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماه‌های آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایل‌های پیکربندی Git قابل دسترس را هدف …

تحلیلگران آزمایشگاه کسپرسکی در بررسی‌های اخیر خود متوجه شدند که تروجان بانکی Grandoreiro همچنان فعال است!سازمان‌های مجری قانون در ابتدای سال جاری (ژانویه 2024)، یک عملیات بین المللی را به …

سیسکو تالوس اخیراً یک دسته حملات فیشینگ با استفاده از toolkit   فیشینگ منبع باز به نام فریمورک Gophish را شناسایی کرده است. این حملات شامل زنجیره‌های نفوذ ماژولار هستند که …

بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکه‌های شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج‌ افزار استفاده می‌کنند. …

تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix  (معروف به ClearFake) است که از طریق نصب پلاگین‌های جعلی وردپرس انجام می‌شود. …