Phishing

پژوهشگران امنیت سایبری از شناسایی یک کمپین جدید هرزنامه مخرب (Malspam) خبر داده‌اند که با سوءاستفاده از زیرساخت معتبر دابل‌کلیک گوگل (Google DoubleClick)، یک تروجان دسترسی از راه دور (RAT) …

مهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده می‌کنند.

بدافزار اندرویدی BTMOB یک تروجان دسترسی از راه دور (RAT) است که در قالب یک سرویس Malware-as-a-Service (MaaS) به مجرمان سایبری عرضه می‌شود. این پلتفرم با استفاده از ابزار ساخت …

در شرایطی که مهاجمان سایبری با استفاده از هوش مصنوعی (AI) کمپین‌های پیچیده و تطبیق‌پذیر طراحی می‌کنند، دفاع در سطح کمپین (Campaign-Level Defense) به یک ضرورت حیاتی در معماری امنیت …

محققان Varonis Threat Labs از شناسایی یک ابزار جدید در اکوسیستم Phishing‑as‑a‑Service (PhaaS) خبر داده‌اند که می‌تواند اجرای حملات فیشینگ را به‌طور قابل‌توجهی ساده‌تر کند. این ابزار که با نام …

کمپین فیشینگ AccountDumpling از پیشرفته‌ترین عملیات‌های فیشینگ سال‌های اخیر محسوب می‌شود؛ حمله‌ای که با سوءاستفاده از سرویس معتبر Google AppSheet حدود 30 هزار حساب فیس‌بوک را هدف قرار داده است. …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …

پژوهش‌های جدید نشان می‌دهد که حتی پیچیده‌ترین و بالغ‌ترین سامانه‌های امنیت سازمانی همچنان در برابر حملات با استفاده از تاکتیک‌های فیشینگ سنتی آسیب‌پذیر هستند؛ حملاتی که سال‌هاست یکی از رایج‌ترین تهدیدات فضای…