بازی با امید شغلی کاربران؛ ضرر ۲۶۴ میلیون دلاری در سال ۲۰۲۴ از طریق «کلاهبرداریهای کاری»
مجرمان سایبری با سوءاستفاده از نااطمینانیهای اقتصادی و رواج کار از راه دور، دست به اجرای طرحهای پیچیدهای از کلاهبرداریهای شغلی زدهاند؛ بهطوری که طبق...
جرایم سایبری
-
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
-
سوءاستفاده مجرمان سایبری از محبوبیت اپلیکیشن CapCut برای سرقت اپل آیدی و اطلاعات کارت بانکی
مجرمان سایبری با سوءاستفاده از محبوبیت گسترده اپلیکیشن ویرایش ویدئوی کوتاه CapCut، یک کمپین فیشینگ بسیار فریبنده راهاندازی کردهاند. به گزارش مرکز دفاع فیشینگ Cofense...
-
Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
حمله سهمرحلهای گروه Kimsuky به کاربران فیسبوک، ایمیل و تلگرام (Triple Combo)
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
-
اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
-
حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
