فیشینگ

هکرها اخیراً با سوءاستفاده از دعوتنامه‌های iCloud Calendar اقدام به ارسال ایمیل‌های فیشینگ کرده‌اند که به‌ظاهر از سرورهای رسمی اپل ارسال می‌شوند. این موضوع باعث می‌شود که ایمیل‌ها به‌راحتی از…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…

پژوهشگران امنیت سایبری از حمله‌ای سایبری خبر داده‌اند که در آن مهاجمان ناشناس از یک ابزار معتبر فارنزیک و پایش اِندپوینت به نام Velociraptor برای اهداف مخرب بهره گرفته‌اند. «در این…

یک کمپین جاسوسی تحت حمایت دولت، سفارتخانه‌های خارجی در کره جنوبی را با استفاده از بدافزار XenoRAT از مخازن مخرب GitHub هدف قرار داده است. محققان Trellix گزارش داده‌اند که…

گروه هکرهای تحت حمایت دولت کره شمالی، معروف به Kimsuky، به‌دنبال نقض داده‌ای که توسط دو هکر با نام‌های Saber و cyb0rg انجام شد، منجر افشای اطلاعات شده است. این…

به تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شده‌اند و حساب‌های توسعه‌دهندگان را…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…

یک عامل تهدید از خدمات link-wrapping شرکت‌های فناوری معتبر برای پنهان کردن لینک‌های مخرب منتهی به صفحات فیشینگ Microsoft 365 که اطلاعات ورود را جمع‌آوری می‌کنند، سوءاستفاده کرده است. این…

با افزایش آگاهی نسبت به آسیب‌پذیری روش‌های احراز هویت چندمرحله‌ای (MFA) در برابر فیشینگ، روش‌های احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…