Phishing

پژوهش‌های جدید نشان می‌دهد که حتی پیچیده‌ترین و بالغ‌ترین سامانه‌های امنیت سازمانی همچنان در برابر حملات با استفاده از تاکتیک‌های فیشینگ سنتی آسیب‌پذیر هستند؛ حملاتی که سال‌هاست یکی از رایج‌ترین تهدیدات فضای…

در سال ۲۰۲۵، کارمندان همچنان از رمزهای عبور ضعیف استفاده می‌کنند. به جای اینکه انتظار تغییر غیرممکن داشته باشیم، رهبران امنیتی در حال دور زدن این مشکل هستند. رمزهای عبور…

با کشف اخیر تیم‌های Threat Hunting، یک تهدید جدید بانکی با نام Maverick شناسایی شده که شباهت واضحی به تروجان شناخته‌شده Coyote دارد. هر دو: با .NET توسعه یافته‌اند کاربران…

یک گروه تهدید وابسته به کرۀ شمالی با نام‌های مختلف (Konni، Earth Imp، Opal Sleet، Osmium، TA406، Vedalia) مسئول یک موج جدید حملات شناخته شده که هم دستگاه‌های Android و…

پژوهشگران امنیتی در شرکت Datadog Security Labs یک تکنیک فیشینگ جدید با نام CoPhish را شناسایی کرده‌اند که از عامل‌های (agents) سرویس Microsoft Copilot Studio برای ارسال درخواست‌های جعلی تأیید…

پژوهشگران امنیت سایبری از کمپینی تازه پرده برداشته‌اند که به‌نظر می‌رسد شرکت‌های خودروسازی و تجارت الکترونیک روسیه را با یک بدافزار ناشناخته‌ی مبتنی بر .NET با نام CAPI Backdoor هدف…

پژوهشگران امنیتی جزئیات یک گروه تهدید تازه‌قلمرو با شناسه‌ی TA585 را منتشر کرده‌اند که از کمپین‌های فیشینگ برای توزیع بدافزار تمام‌عیار MonsterV2 استفاده می‌کند. تیم تحقیقاتی Proofpoint می‌گوید TA585 ساختار…