Phishing

عملیات فیشینگ توسط گروه‌های چینی با سوءاستفاده از ضعف‌های پروتکل‌های پیام‌رسانی موبایل در حال گسترش است. نرم‌افزارهای iMessage و (Rich Communication Services) RCS به‌ترتیب روش‌های پیش‌فرض ارسال پیام در آیفون…

یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعه‌دهندگان را فریب داده تا یک برنامه OAuth مخرب…

مهاجمان سایبری در حال تبلیغ اپلیکیشن‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان Adobe و DocuSign جا می‌زنند تا به توزیع بدافزار بپردازند و اطلاعات حساب‌های Microsoft 365 را…

یک حمله‌ی فیشینگ بزرگ، کاربران Coinbase را هدف قرار داده و با ادعای مهاجرت اجباری کیف پول، قربانیان را فریب می‌دهد تا یک کیف پول جدید با استفاده از عبارت…

محققان امنیتی اخیراً کشف کرده‌اند که هکرها از ویژگی “New Address” (آدرس جدید) در  PayPal سوءاستفاده کرده و از طریق آن ایمیل‌های فیشینگ ارسال می‌کنند. این حمله باعث شده است…

یک گروه هک روسی ‌زبان به نام Crazy Evil با بیش از ۱۰ کلاهبرداری فعال در شبکه‌های اجتماعی مرتبط می‌باشد. این گروه از روش‌های فریبنده متنوعی استفاده می‌کند تا قربانیان…

گروه هک روسی Star Blizzard اخیراً تاکتیک‌های خود را برای هدف قرار دادن اکانت‌های واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان ‌دهنده تغییر قابل توجهی…

یک گروه سایبری تحت حمایت دولت چین به نام RedDelta، در سال‌های اخیر به طور فعال در کمپین‌های جاسوسی با هدف نفوذ به نهادهای دولتی و دیپلماتیک مغولستان، تایوان، میانمار،…

شرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار می‌دهد و از طریق ایمیل‌های جعلی،…

محققان امنیت سایبری بدافزار جدیدی به نام PLAYFULGHOST را که دارای طیف وسیعی از ویژگی‌های جمع‌آوری اطلاعات مانند ثبت کلیدهای فشرده شده کیبورد، کپچر اسکرین، ضبط صدا، اجرای Shell از…