محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
محققان امنیت سایبری زیرساختهای شبکه جدیدی را کشف کردهاند که توسط عوامل تهدید ایرانی برای حمایت از فعالیتهای مرتبط با هدفگیری اخیر کمپینهای سیاسی ایالات متحده ایجاد شده است. گروه …
ادامه مطلب
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب
یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود. …
ادامه مطلب
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب بر اساس گزارش شرکت امنیتی Proofpoint، عوامل تهدید منسوب به ایران اخیرا در حال سازماندهی کمپین Spear Phishing جهت هدف قرار دادن چهرههای سرشناس یهودی با هدف توزیع بدافزار ابزار …
ادامه مطلب Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلب
مجموعهای از حملات سایبری هدفمندی که دستگاههای سازمانهای دولتی و شرکتهای IT روسیه و ایالات متحده را هدف قرار دادهاند، به هکرهای چینی گروههای APT31 و APT 27 مرتبط هستند. …
ادامه مطلب
در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …
ادامه مطلب