زمان مطالعه: 3 دقیقهکمپانی KasperSky یه گزارش فنی از کمپین توزیع بدافزار Roaming Mantis منتشر کرده. در این کمپین بازیگران تهدید نسخه اندرویدی بدافزارشون با بروزرسانی ویژگی DNS changer برای یسری روترها بهبود دادن. این کمپین از سال 2018 فعال هستش و با نام Shaoye هم شناخته میشه. از فایلهای APK برای توزیع […]
دسته: بازیگران تهدید
حمله Blank Image ، تکنیک جدید فیشینگ
زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
مرد نیویورکی متهم به کلاهبردای یک و نیم میلیون دلاری شد
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا ، یک مرد نیویورکی 31 ساله بنام Trevor Osagie ، رو به کلاهبرداری از کارت های اعتباری سرقت شده ، متهم کرده. ایشون کارتهای اعتباری سرقت شده رو از دارک وب خریداری میکرده و با اونها ، اقدام به خرید کالاهای مختلف میکرده. بعدش این کالاها رو […]
حملات BackdoorDiplomacy روی سایتهای دولتی ایران
زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
هک چندین اکانت Norton Password Manager
زمان مطالعه: < 1 دقیقهکمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده. گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده. تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری […]