زمان مطالعه: 8 دقیقهمحققای Cado Labs یه گزارشی از یه اسکریپت مبتنی بر پایتون بنام Legion منتشر کردن که با هدف جمع آوری اعتبارنامه ها از سرویس های مختلف و سوء استفاده از SMTPها توسعه داده شده. این ابزار از طریق تلگرام به فروش میرسه و دارای ماژولهای زیر هستش : جمع آوری […]
برچسب: فیشینگ
صنعت هسته ای چین هدف Bitter APT + فایلهای نمونه
زمان مطالعه: 5 دقیقهمحققای Intezer یه گزارشی در خصوص کمپین فیشینگ گروه Bitter APT منتشر کردن که صنایع هسته ای چین رو هدف قرار داده. این محققا براساس TTPهایی که از این گروه منتشر شده، این حملات بهشون نسبت دادن. این گروه ، یه بازیگر تهدید آسیای جنوبی هستش و معمولا بخش های […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]
وضعیت جرائم سایبری در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش اخیر مرکز شکایات جرائم اینترنتی FBI یا همون IC3، از وضعیت و آمار جرایم سایبری در سال 2022 پرداختیم. در این گزارش اومده که FBI در مجموع در سال 2022، 800 هزار شکایت در خصوص جرائم سایبری دریافت کرده که در مجموع […]
گزارش کسپرسکی از حملات فیشینگ در سال 2022
زمان مطالعه: 11 دقیقهکسپرسکی یه گزارشی در خصوص کمیپن ها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات فیشینگ و در این پست هم به بخش اسپم گزارش پرداختیم. کمپین های رایج فیشینگ: هر […]
مراقب روش جدید هک تلگرام باشید!
زمان مطالعه: 3 دقیقهتلگرام یکی از پلتفرم های محبوب در ایران هستش. خیلیا از این پلتفرم نه تنها برای ارتباط ، بلکه برای مواردی مانند ذخیره فایل ، کسب اخبار ، مدیریت پسورد و … استفاده میکنن. در نتیجه حفاظت از اکانت تلگراممون میتونه خیلی مهم باشه. اخیرا مجرمان سایبری از یه روش […]