🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
جرایم سایبری
-
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
🇺🇸 سرباز آمریکایی متهم به هک AT&T به دنبال پاسخ «آیا هک کردن میتواند خیانت باشد؟» 🔍
🔥 افشای اطلاعات نظامی و تلاش برای فرار از آمریکا یک سرباز ارتش ایالات متحده که هفته گذشته به افشای سوابق تلفنی مقامات بلندپایه دولت...
-
افشای اطلاعات بیماران کلینیک IVF توسط گروه باجافزاری Termite
گروه باجافزاری Termite دادههای حساس بیماران کلینیک Genea IVF را که در یک حمله سایبری به سرقت برده بود، بهصورت آنلاین منتشر کرد. 🔹 Genea...
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
حملات فیشینگ Tria Stealer برای سرقت اطلاعات پیامها و ایمیلها
Tria Stealer یک کمپین بدافزار اندرویدی است که از دعوتنامههای جعلی عروسی برای فریب کاربران و نصب یک فایل APK مخرب استفاده میکند. این حمله...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....