سرورهای Exchange مایکروسافت هک شد

سرورهای Exchange مایکروسافت هک شد

بدافزار Hive که نخستین بار در ژوئن 2021 شناسایی شد یک مدل از «بدافزارهای-به‌عنوان-خدمات» (RaaS) محسوب می‌شود که در آن مهاجمان سایبری می‌توانند از نوع باج‌افزار Hive در حملات خود استفاده کنند.

نیمی از حملات فیشینگ با هدف قرار دادن لینکدین

نیمی از حملات فیشینگ با هدف قرار دادن لینکدین

شبکه اجتماعی لینکدین از کاربران خود درخواست کرده مراقب پست‌های الکترونیکی مشکوک باشند. زیرا این پلتفرم تخصصی یکی از محبوب‌ترین برندهایی محسوب می‌شود که توسط مجرمان سایبری در حملات فیشینگ مورد هدف قرار می‌گیرد.

هشدار به سازمان‌ها در مورد حملات هکری با محوریت رمزارز

هشدار به سازمان‌ها در مورد حملات هکری با محوریت رمزارز

دولت ایالات متحده به تفصیل توضیح داده که چگونه مهاجمان سایبری تحت حمایت دولت کره شمالی شرکت‌های فعال در بخش ارزهای دیجیتال را با استفاده از فیشینگ، بدافزار و سوءاستفاده‌های سایبری برای سرقت وجوه و انجام تراکنش‌های جعلی بلاک‌چِین هک می‌کنند.

حملات هکری گسترده با سوءاستفاه از جنگ اوکراین

حملات هکری گسترده با سوءاستفاه از جنگ اوکراین

گروه‌های هکری با سوءاستفاده از تهاجم روسیه به اوکراین حملات سایبری خود را پیش می‌برند و از این فضا برای سرقت اعتبارنامه‌های ورود به حساب‌های کاربری، اطلاعات حساس، پول و موارد دیگر از قربانیان خود در سراسر جهان استفاده می‌کنند.

ضرب‌العجل آژانس امنیت سایبری آمریکا برای به‌روزرسانی نرم‌افزارها

ضرب‌العجل آژانس امنیت سایبری آمریکا برای به‌روزرسانی نرم‌افزارها

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) این هفته گزارش آسیب‌پذیری‌های شناخته شده مورد بهره‌برداری را به‌روزرسانی کرد و براساس شواهد مبنی بر اینکه عوامل تهدید به شکل فعالانه این آسیب‌پذیری‌های را مورد استفاده قرار می‌دهند، 15 آسیب‌پذیری جدید را به فهرست خود افزود.

تعداد حملات باج‌افزاری کاهش می‌یابد

تعداد حملات باج‌افزاری کاهش می‌یابد

هزینه و خطر اجرای حملات باج‌افزاری رو به افزایش است و این اتفاق کار را برای مجرمان سایبری سخت‌تر می‌کند و بنابراین پیش‌بینی می‌شود که فرآیند مذکور کاهش تعداد حملات سایبری در آینده را باعث شود.

حملات فیشینگ بزرگ‌ترین تهدید سیستم‌های احراز هویت چندگانه

حملات فیشینگ بزرگ‌ترین تهدید سیستم‌های احراز هویت چندگانه

حملات فیشینگ به گونه‌ای طراحی می‌شوند تا در جریان دور زدن سیستم‌های امنیتی و احراز هویت چندگانه (MFA) به هکرها کمک کنند و بر این اساس سیستم‌های چند مرحله تشخیص هویت که برای جلوگیری از سوء استفاده مجرمان سایبری از نام‌های کاربری و رمزهای عبور سرقتی طراحی شده‌اند، ناکارآمد می‌مانند.

هشدار به کاربران «آفیس 365» برای سرقت‌های ایمیلی

هشدار به کاربران «آفیس 365» برای سرقت‌های ایمیلی

مایکروسافت هشدار داد کاربران مجموعه نرم‌افزاری «آفیس 365» طی چند روز اخیر ایمیل‌های فیشینگ دریافت می‌کنند که هدف از ارسال آنها فریب دادن کاربران برای دریافت مجوزهای OAuth است و در اصل آنها را به یک اپلیکیشن جعلی هدایت می‌کند.