افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
مهندسی اجتماعی
-
-
حمله سهمرحلهای گروه Kimsuky به کاربران فیسبوک، ایمیل و تلگرام (Triple Combo)
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
-
اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
-
ظهور بدافزار اندرویدی «SuperCard X» برای سرقت اطلاعات کارتهای بانکی از طریق حملات NFC Relay
یک بدافزار جدید از نوع سرویس-بدافزار (Malware-as-a-Service) با نام SuperCard X توسط پژوهشگران شرکت امنیت موبایل Cleafy شناسایی شده است که کاربران اندروید را هدف...
-
هشدار مایکروسافت درباره باجافزارهایی با تکنیکهای جدید برای نفوذ به فضای ابری هیبریدی
مایکروسافت در گزارشی هشدار داده که حملات پیچیدهی باجافزاری در سهماهه اول سال ۲۰۲۵، زیرساختهای هیبریدی (ترکیبی از شبکههای محلی و سرویسهای ابری) را هدف...
-
سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
باجگیری از یوتیوبرها برای توزیع بدافزارهای ماینر و سرقت اطلاعات
مجرمان سایبری یوتیوبرها را وادار میکنند که لینکهای بدافزار را در توضیحات ویدیوهای خود قرار دهند. طی شش ماه گذشته، درایورهای Windows Packet Divert که...
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
چگونه حساب تلگرام شما هک میشود و اقدامات پیشگیرانه برای حفاظت از آن
در دنیای امروز، سرقت حسابهای تلگرام به یک تجارت مجرمانه جدی تبدیل شده است. مهاجمان با استفاده از روشهای پیچیده، به حسابهای کاربران دسترسی پیدا...