فیشینگ

گروهی از مهاجمان سایبری با جعل هویت تیم‌های امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامه‌های OAuth مخرب و پاک کردن…

محققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کرده‌اند که این بار پاکستان را مورد نفوذ قرار می‌دهد. تاکتیک اخیر این گروه شامل ارسال پیام‌های جعلی…

شرکت امنیتی Volexity اخیرا یک سری حملات جاسوسی سایبری را شناسایی کرده است که توسط گروه مستقر در پاکستان هدایت می‌شوند. عامل تهدید مورد استفاده در این حملات، بدافزار DISGOMOJI…

محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصت‌های شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به…

Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیت‌های یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به…

محققان شرکت امنیت سایبری کانادایی eSentire، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع می‌شود و تکنیکی است که…

احراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به‌ طور فراگیر استفاده خواهد شد. اغلب وب ‌سایت‌های جدید به نوعی از این نوع احراز…

رایانه‌های [1]ICS (سیستم کنترل صنعتی)، همیشه اهداف جذابی برای هکرها بوده‌اند و چشم انداز تهدیدات سیستم های اتوماسیون صنعتی از آن دسته موضوعاتی است که نباید در حوزه سایبری از…

ما در سال‌های اخیر شاهد افزایش مداوم حملات باج‌ افزارها بوده‌ایم. محیط‌های مجازی سازی به ‌ویژه زیرساخت‌های VMware ESXi نیز دستخوش چنین حملاتی قرار گرفته‌اند. پلتفرم‌های مجازی ‌سازی، کامپوننت اصلی…

IBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع می‌کنند. این تروجان معمولا در قالب بدافزار به…