مهندسی اجتماعی

یک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

مجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیج‌ها مجموعاً 323 بار دانلود شده‌اند و شامل نمونه‌هایی از بدافزار BeaverTail، یک…

موسسات مالی آمریکای لاتین اخیرا توسط تروجان بانکی Mekotio (معروف به Melcoz) مورد نفوذ قرار گرفتند. Mekotio یک بدافزار پیچیده است که حداقل از سال 2015 فعال بوده و عمدتاً…

لودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع می‌شود. یافته‌های…

محققان Proofpoint، حملات جدیدی را شناسایی کرده‌اند که از خطاهای جعلی Google Chrome و همچنین  Word و OneDrive به منظور توزیع بدافزار استفاده می‌کنند. مهاجمان سایبری در این حملات با…

یک گروه جاسوسی سایبری تحت حمایت ایران که با نام APT42 شناخته می‌شود، از حملات مهندسی اجتماعی برای نفوذ به شبکه‌های شرکتی و محیط‌های ابری اهداف غربی و خاورمیانه استفاده کرده است.…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

تیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه‌ دهندگان نرم ‌افزار را از طریق مصاحبه‌های شغلی جعلی مورد هدف…

محققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نام‌های MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته می‌شود را مشاهده کرده‌اند که در آن، این گروه از…