زمان مطالعه: 2 دقیقه محققای proofpoint یه گزارشی منتشر کردن در خصوص یه عامل تهدید که قبل حمله با گرفتن اسکرین شات از هدف ، بررسی میکنن که آیا ارزش حمله رو داره یا نه! این بازیگر تهدید که TA886 نامیده میشه ، سازمانهایی رو در آلمان و آمریکا هدف قرار داده. تقریبا از […]
برچسب: فیشینگ
پلتفرم Reddit هک شد
زمان مطالعه: < 1 دقیقه پلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه. هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، […]
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقه دارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
حمله Blank Image ، تکنیک جدید فیشینگ
زمان مطالعه: 2 دقیقه محققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]