زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
دسته: بازیگران تهدید
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
مرد نیویورکی متهم به کلاهبردای یک و نیم میلیون دلاری شد
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا ، یک مرد نیویورکی 31 ساله بنام Trevor Osagie ، رو به کلاهبرداری از کارت های اعتباری سرقت شده ، متهم کرده. ایشون کارتهای اعتباری سرقت شده رو از دارک وب خریداری میکرده و با اونها ، اقدام به خرید کالاهای مختلف میکرده. بعدش این کالاها رو […]
حملات BackdoorDiplomacy روی سایتهای دولتی ایران
زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
هک چندین اکانت Norton Password Manager
زمان مطالعه: < 1 دقیقهکمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده. گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده. تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری […]
احتمال حمله LockBit به Royal Mail
زمان مطالعه: 2 دقیقهشرکت پستی Royal Mail دچار یه حمله سایبری شده و این حمله منجر به توقف و کندی در ارسال های بین المللی این شرکت شده . این کمپانی جزییات زیادی در خصوص این حمله منتشر نکرده ، اما گویا گروه باج افزاری LockBit پشت این حمله قرار داره. متن باج […]