هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
سرقت اطلاعات
-
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
🇺🇸 سرباز آمریکایی متهم به هک AT&T به دنبال پاسخ «آیا هک کردن میتواند خیانت باشد؟» 🔍
🔥 افشای اطلاعات نظامی و تلاش برای فرار از آمریکا یک سرباز ارتش ایالات متحده که هفته گذشته به افشای سوابق تلفنی مقامات بلندپایه دولت...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حملات فیشینگ Tria Stealer برای سرقت اطلاعات پیامها و ایمیلها
Tria Stealer یک کمپین بدافزار اندرویدی است که از دعوتنامههای جعلی عروسی برای فریب کاربران و نصب یک فایل APK مخرب استفاده میکند. این حمله...
-
آلوده شدن وبسایت کاسیو به اسکیمر وب
یک عامل تهدید، یک اسکیمر وب را در تمامی صفحات وبسایت کاسیو بریتانیا (casio.co.uk) بهجز صفحه پرداخت نصب کرده است. محققان Jscrambler یک کمپین اسکیمر...
-
توزیع بدافزار Lumma Stealer از طریق GitHub
تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد....
-
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
-
درز اطلاعات شخصی بیماران مرکز خدمات درمانی بویز تاون
یکی روزه دیگر و یک درز اطلاعاتی بزرگ دیگر این بار اطلاعات پزشکی و فوق محرمانه صدها هزار مراجعین به بیمارستان بویزتان .. این سرقت...
-
درز اطلاعات ۱۰ میلیون کاربر شرکت کارفون
در گزارش روز دوشنبه شرکت دیکسون کارفون یکی از بزرگترین شرکتهای الکترونیکی و ارتباطاتی در اروپا اشاره شده است که ده میلیون اطلاعات کاربران (...
