Social Engineering

محققان Proofpoint، حملات جدیدی را شناسایی کرده‌اند که از خطاهای جعلی Google Chrome و همچنین  Word و OneDrive به منظور توزیع بدافزار استفاده می‌کنند. مهاجمان سایبری در این حملات با…

یک گروه جاسوسی سایبری تحت حمایت ایران که با نام APT42 شناخته می‌شود، از حملات مهندسی اجتماعی برای نفوذ به شبکه‌های شرکتی و محیط‌های ابری اهداف غربی و خاورمیانه استفاده کرده است.…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

تیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه‌ دهندگان نرم ‌افزار را از طریق مصاحبه‌های شغلی جعلی مورد هدف…

محققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نام‌های MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته می‌شود را مشاهده کرده‌اند که در آن، این گروه از…

یک دسته حملات فیشینگ جدید، سازمان‌های آمریکایی را با هدف استقرار تروجان دسترسی از راه دور به نام NetSupport RAT مورد هدف قرار داده است. شرکت امنیت سایبری اسرائیلی Perception…

بدافزار اندرویدی MoqHao با قابلیت اجرای خودکار، یک خانواده بدافزار شناخته شده است که همراه با گروه تهدید Roaming Mantis برای اولین بار در سال ۲۰۱۵ کشف گردید. تیم تحقیقاتی…

یک کمپین فیشینگ جدید از اسناد Word  مایکروسافت به عنوان طعمه‌ای برای ارائه یک (بکدور) بدافزار مبتنی بر Nim استفاده می‌کند. بدافزارهایی که به زبان‌های برنامه‌نویسی غیرمتداول نوشته شده‌اند، جامعه…