Phishing

پژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شل‌کد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…

محققان امنیت سایبری از کمپین فیشینگ گسترده‌ای به نام FreeDrain پرده برداشتند که سال‌هاست برای سرقت دارایی‌های دیجیتال از کیف‌پول‌های رمزارز فعال است. شرکت‌های SentinelOne و Validin این کمپین را…

کلاهبرداری‌های رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمان‌یافته تبدیل شده‌اند. در این مدل، توسعه‌دهندگان اسکریپت‌های مخرب، قراردادهای هوشمند و زیرساخت‌هایی را برای سرقت دارایی‌های رمزارزی فراهم می‌کنند. مهاجمان با…

Coinbase نقصی در لاگ‌های فعالیت حساب خود را برطرف کرده که تلاش‌های ورود ناموفق را به‌اشتباه به‌عنوان شکست احراز هویت دو مرحله‌ای (2FA) ثبت می‌کرد و نگرانی‌هایی برای کاربران ایجاد…

کاربران wordpress  هدف کمپین فیشینگ WooCommerce  گسترده‌ای قرار گرفته‌اند که با هشدار امنیتی جعلی آن‌ها را به دانلود یک «پچ حیاتی» ترغیب می‌کند؛ اما این پچ در واقع یک بکدور…

شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ به‌طور فزاینده‌ای از فایل‌های Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده می‌کنند. این…

در حمله‌ای که به‌عنوان یک فیشینگ بسیار پیچیده توصیف شده، مهاجمان فیشینگ، از روشی غیرمعمول بهره برده‌اند که امکان ارسال ایمیل‌های جعلی از طریق زیرساخت گوگل را فراهم کرده و…

یک حمله چندمرحله‌ای جدید که بدافزارهایی مانند نسخه‌های مختلف Agent Tesla، ابزار Remcos RAT و XLoader را بارگذاری می کند، کشف شده است. به گفته محقق Unit42 شرکت Palo Alto…

محققان امنیت سایبری درباره‌ی یک کمپین فیشینگ پیامکی(smishing) گسترده و در حال اجرا هشدار داده‌اند که از اواسط اکتبر ۲۰۲۴، کاربران جاده‌های عوارضی در ایالات متحده را با هدف سرقت…