یافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند.دنیس سینگوبکو، محقق امنیتی Sucuri …
Phishing
-
-
فیشینگ و هرزنامه دو نوع اصلی کلاهبرداری آنلاین هستند که با هدف سرقت اطلاعات و پول کاربران انجام میشوند. فیشرها در درجه اول به دنبال استخراج اطلاعات محرمانه همچون اطلاعات …
-
حملات هدفمند
فیشینگ از طریق حمله به ESPها (ارائه دهندگان سرویس ایمیل)
توسط Vulnerbyteتوسط Vulnerbyte 190 بازدیدلیست ایمیلهایی که شرکتها برای برقراری ارتباط با مشتریان خود از آن استفاده میکنند، همیشه هدف ارزشمندی برای حملات سایبری بوده است و میتوان از آنها برای ارسال هرزنامه، فیشینگ …
-
تحلیل بدافزار
سوء استفاده Savvy Seahorse از تکنیک جدید DNS Hijacking برای کلاهبرداری
توسط Vulnerbyteتوسط Vulnerbyte 128 بازدیدیک عامل تهدید جدید DNS به نام Savvy Seahorse از تکنیک های پیچیده برای جذب اهداف به پلتفرمهای سرمایه گذاری جعلی و سرقت وجوه سوء استفاده میکند. Savvy Seahorse در …
-
با افزایش تاکتیکهای اخاذی بیرحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیدهتر شده …
-
تحلیل بدافزار
نفوذ تروجان های بانکی به آمریکای لاتین و اروپا توسط سرویس Google Cloud Run
توسط Vulnerbyteتوسط Vulnerbyte 359 بازدیدما از سپتامبر 2023، شاهد افزایش قابل توجهی در حجم ایمیلهای مخربی بودهایم که از سرویس Google Cloud Run برای آلوده سازی قربانیان احتمالی به تروجانهای بانکی استفاده میکنند. برخی …
-
حملات حوزه مالی
جعل صفحات لاگین سرویس های ارز دیجیتال معروف توسط کیت فیشینگ جدید
توسط Vulnerbyteتوسط Vulnerbyte 89 بازدیدیک کیت فیشینگ جدید مشاهده شده است که صفحات لاگین سرویس های ارز دیجیتال معروف را جعل کرده و به عنوان بخشی از یک کلاستر حمله با نام رمز CryptoChameleon …
-
تحلیل بدافزار
Mustang Panda، آسیا را توسط بکدور DOPLUGS مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 342 بازدیدیک گروه سایبری به نام Mustang Panda (موستانگ پاندا)، کشورهای مختلف آسیایی را با استفاده از گونه ای از بکدور PlugX (معروف به Korplug) معروف به بکدور DOPLUGS مورد هدف …
-
حملات هدفمند
عملیات Texonto – نفوذ هکرهای روسی به اوکراین با استفاده از انتشار اطلاعات نادرست
توسط Vulnerbyteتوسط Vulnerbyte 324 بازدیدمحققان امنیت سایبری، عملیات نفوذ جدیدی را کشف کردند که اوکراین را مورد هدف قرار داده و از ایمیلهای هرزنامه به منظور انتشار اطلاعات نادرست مرتبط با جنگ میان روسیه …
-
حملات هدفمند
بکدور BASICSTAR در نفوذ به کارشناسان حوزه سیاست خاورمیانه مشاهده شد
توسط Vulnerbyteتوسط Vulnerbyte 102 بازدیدعامل تهدید ایرانی که به نام Charming Kitten (بچه گربه جذاب) شناخته میشود از طریق ایجاد یک پورتال وبینار جعلی حاوی بکدور جدیدی به نام BASICSTAR با مجموعه جدیدی از …