Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیتهای یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به …
Phishing
-
-
تحلیل بدافزار
نفوذ بدافزار more_eggs به استخدام کنندگان در لینکدین توسط فایل رزومه آلوده
توسط Vulnerbyteتوسط Vulnerbyteمحققان شرکت امنیت سایبری کانادایی eSentire، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع میشود و تکنیکی است که …
-
حملات هدفمند
دور زدن مکانیزم 2FA توسط ربات های OTP و کیت های فیشینگ
توسط Vulnerbyteتوسط Vulnerbyteاحراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به طور فراگیر استفاده خواهد شد. اغلب وب سایتهای جدید به نوعی از این نوع احراز …
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستمهای اتوماسیون صنعتی در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyteرایانههای [1]ICS (سیستم کنترل صنعتی)، همیشه اهداف جذابی برای هکرها بودهاند و چشم انداز تهدیدات سیستم های اتوماسیون صنعتی از آن دسته موضوعاتی است که نباید در حوزه سایبری از …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده باج افزارها از آسیب پذیری های VMware ESXi
توسط Vulnerbyteتوسط Vulnerbyteما در سالهای اخیر شاهد افزایش مداوم حملات باج افزارها بودهایم. محیطهای مجازی سازی به ویژه زیرساختهای VMware ESXi نیز دستخوش چنین حملاتی قرار گرفتهاند. پلتفرمهای مجازی سازی، کامپوننت اصلی …
-
تحلیل بدافزار
تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد
توسط Vulnerbyteتوسط VulnerbyteIBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع میکنند. این تروجان معمولا در قالب بدافزار به …
-
محققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …
-
تحلیل بدافزار
توزیع باج افزار LockBit Black توسط میلیون ها ایمیل فیشینگ
توسط Vulnerbyteتوسط Vulnerbyteمیلیونها ایمیل فیشینگ از ماه آوریل ۲۰۲۴، توسط بات نت Phorpiex به منظور اجرای حملات باج افزار LockBit Black در مقیاس بالا ارسال شده است.مهاجمان از پیوست ZIP حاوی یک …
-
تحلیل بدافزار
حمله باج افزار Black Basta به بیش از ۵۰۰ نهاد در سراسر آمریکای شمالی، اروپا و استرالیا
توسط Vulnerbyteتوسط Vulnerbyteگروه باج افزار Black Basta، از زمان پیدایش آن در آوریل 2022، بیش از 500 صنعت خصوصی و نهاد زیرساخت حیاتی را در آمریکای شمالی، اروپا و استرالیا مورد هدف …
-
تحلیل بدافزار
سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT
توسط Vulnerbyteتوسط Vulnerbyteشرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی، …