هشدار اداره بیمه رژیم صهیونیستی درباره کلاهبرداری فیشینگ
🔹مؤسسه بیمه ملی رژیم صهیونیستی در پی افزایش پیامهای جعلی با ادعای ارسال نادرست از سوی نهاد دولتی هشداری صادر کرد.
🔻ظاهراً این پیامها به گیرندگان فعالیت غیرمعمول در حسابهایشان را هشدار دادند و دارای پیوندی به یک وبسایت جعلی است، بخشی از یک طرح پیچیده فیشینگ که برای سرقت اطلاعات شخصی و جزئیات حساب بانکی طراحی شده است.
🔹کلاهبرداریهای فیشینگ از این نوع در اراضی اشغالی چیز جدیدی نیست، اما در حال افزایش است و به طور فزایندهای پیچیده میشود.
📎 گزارش کامل
#رژیم_صهیونیستی #فیشینگ #تهدید_سایبری #سرقت_داده
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
ادعای حمله سایبری گروههای ایرانی به رئیس هیئت روابط اروپا با ایران
🔺هانا نویمان، نماینده آلمانی پارلمان اروپا و رئیس هیئت روابط با ایران، ادعا کرد که هدف یک حمله سایبری پیچیده توسط هکرهای مرتبط با ایران قرار گرفته است.
🔹 به گفته وی، دفتر او در ژانویه گذشته تحت یک کمپین هکری سازمانیافته قرار گرفت که در آن هکرها با جعل هویت افراد واقعی، از طریق پیام، تماس تلفنی و ایمیل با کارمندان دفترش ارتباط برقرار کردند. نویمان مدعی شد که این هکرها در نهایت با استفاده از بدافزارها به یک لپتاپ نفوذ کردهاند.
🔻وی در توضیح جزئیات ادعای خود افزود:
«این حمله بسیار حساب شده بود. آنها حتی با اعمال فشار روانی روی همکارانم، تلاش داشتند تا آنها را فریب دهند و به لینکهای مخرب کلیک کنند.
🔹مدارک قطعی برای اثبات این ادعا هنوز منتشر نشده است.
#حمله_سایبری #فیشینگ #بد_افزار #آلمان #سرقت_داده #ایران
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
افزایش حملات سایبری علیه آمریکا
🔹بین اکتبر ۲۰۲۴ تا مارس ۲۰۲۵، تهدیدات سایبری پیشرفته موسوم به APT (تهدیدات پایدار پیشرفته) نسبت به فصل قبل، ۱۳۶٪ افزایش یافتهاند.
🔻 عملیات سایبری چین سطح بالایی از پیچیدگی را نشان داده است و گروههایی مانند APT40 و موستانگ پاندا (Mustang Panda) پیشتاز این فعالیتها بودهاند.
🔹همچنین گروه APT41 که به چین نسبت داده میشود، فعالیتهای خود را با افزایش ۱۱۳ درصدی تشدید کرده و تمرکز خود را بهجای استفاده از حملات فیشینگ، بر بهرهبرداری از آسیبپذیریهای جدید و شناختهشده گذاشته است.
📎 گزارش کامل
#فیشینگ #تهدید_سایبری #حمله_سایبری #آسیب_پذیری #جرایم_سایبری
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
حمله سایبری نامرئی؛ سرقت اطلاعات کاربران با سوءاستفاده از حافظه موقت مرورگرها و قابلیت Blob URI
🔹گزارشهای جدید از شیوهای پیشرفته در فیشینگ خبر میدهد که هکرها بدون استفاده از لینکهای مشکوک یا دامنههای ناشناس، با اجرای فایلهای HTML ساده یا ارسال ایمیلهای به ظاهر بیخطر، صفحات جعلی را مستقیماً در حافظه موقت مرورگر قربانیان ایجاد میکنند.
🔹این روش با بهرهبرداری از Blob URI، امکان سرقت دادهها را بدون ردپای مرسوم فراهم میسازد و بهعنوان 'فیشینگ بدون ردپا' شناخته میشود.
#فیشینگ #حمله_سایبری #تهدید_سایبری #سرقت_داده
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
حمله سایبری به کشتیهای ایرانی؛کمپین فیشینگ با جعل هویت شرکتهای معتبر
🔹شرکت امنیت سایبری «Cyber Owl» از کشف یک کمپین پیشرفته فیشینگ و بدافزاری علیه بخش نفت، گاز و تجارت دریایی ایران خبر داد.
🔻بر اساس این گزارش، مهاجمان با ایجاد دامنه جعلی vaproum[.]biz در ژانویه ۲۰۲۵، ایمیلهایی حاوی بدافزار را با جعل هویت شرکتهای معتبر بینالمللی و داخلی به سازمانهای هدف ارسال کردهاند.
🔹 طی دو حمله جداگانه در ماههای مارس و آوریل ۲۰۲۵، مهاجمان ابتدا با جعل نام شرکت سوئیسی SGS (فعال در حوزه مهندسی نفت)، دو ایمیل مخرب به سازمان ایرانی «سپهر انرژی جهاننمای پارس» ارسال کردند. این ایمیلهای حاوی فایلهای فشرده RAR و GZ بودند که احتمالاً برای نفوذ به سیستمهای این شرکت طراحی شدهاند.
🔻در مرحله بعد، یک کاپیتان کشتی در ۱۷ آوریل ۲۰۲۵، ایمیلی دریافت کرد که به ظاهر از سوی مدیر تجاری شرکت ایرانی Smart Exports LLC (فعال در تجارت نفت و گاز) ارسال شده بود. بررسیها نشان داد این پیام جعلی حاوی یک فایل ZIP آلوده به کد مخرب جاوااسکریپت است که بلافاصله پس از اجرا، اقدام به دانلود بدافزار روی دستگاه قربانی میکند.
🔹به گفته کارشناسان سایبری، مهاجمان در این حملات از اصطلاحات تخصصی صنعت نفت و دریانوردی استفاده کردهاند تا پیامهای خود را معتبر جلوه دهند. همچنین، گسترش این کمپین به بخش کشتیرانی و اپراتورهای دریایی، نشاندهنده تلاش برای نفوذ به زنجیره تأمین انرژی ایران است.
#حمله_سایبری #فیشینگ #ایران #تهدید_سایبری #بد_افزار
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
آسیب 119 میلیون دلاری استرالیا در برابر کلاهبرداریهای سایبری
🔺استرالیاییها در 4 ماه اول سال جاری مبلغ ۱۱۹ میلیون دلار به دلیل کلاهبرداریها از دست دادند.
🔹فیشینگ عامل اصلی یکی از بزرگترین افزایشها در ضررهای گزارش شده در این دوره بود. کلاهبردارانی که خود را به جای سازمانهای دولتی و بانکها جا زده بودند، در این دوره ۱۳.۷ میلیون دلار ضرر را گزارش کردند که بیش از 2 برابر ۴.۶ میلیون دلار ضرر در مدت مشابه در سال ۲۰۲۴ است.
🌐 گزارش کامل
#فیشینگ #کلاهبرداری #استرالیا #تهدید_سایبری
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
احتمال حمله سایبری در اکثر شرکتهای فناوری اطلاعات دولتی بریتانیا
🔹تحقیقات جدید شرکت امنیت سایبری ترند میکرو (Trend Micro) نشان داد که 60 درصد از رهبران فناوری اطلاعات معتقدند که یک حمله سایبری موفق فقط مسئله زمان است، زیرا تاکتیکها و روشهای باندها پیشرفتهتر از تواناییها و مهارتهای داخلی آنهاست.
🔻آنها فیشینگ را مهمترین تهدید در طول 2 سال آینده (60 درصد) و پس از آن باجافزار (41 درصد) میدانند.
🌐 گزارش کامل
#فیشینگ #امنیت_سایبری #باج_افزار #بریتانیا #حمله_سایبری
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
سوءاستفاده از آسیبپذیری روز صفر ویندوز در حمله به ترکیه
🔺مایکروسافت وصلهای امنیتی برای یک آسیبپذیری روز صفر در ویندوز منتشر کرده است؛ این آسیبپذیری توسط یک گروه هکری شناختهشده که دولتها در آفریقا و خاورمیانه را هدف قرار میدهد، مورد سوءاستفاده قرار گرفته است.
🔹 این ابزار در سیستم عامل ویندوز، در مرورگرهای اینترنت اکسپلورر (Internet Explorer) و اج (Edge) وجود دارد و معمولاً در سیستمهای مدیریت اسناد، پلتفرمهای همکاری و ابزارهای قدیمی اشتراکگذاری فایل استفاده میشود.
🔹این فایل احتمالاً از طریق ایمیل فیشینگ ارسال شده و به مهاجمان اجازه میداد بدون جلب توجه، کدهایی را از یک سرور راهدور اجرا کنند.
🌐 گزارش کامل
#آسیب_پذیری #ترکیه #مایکروسافت #فیشینگ
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
حمله سایبری به حیفا
🔻اطلاعیه شهرداری حیفا:
«پیامی جعلی درباره نشت ادعایی گاز آمونیاک در حال انتشار است.
این پیام از سوی شهرداری حیفا صادر نشده و هیچ رویدادی از این نوع وجود ندارد.
با یک تلاش فیشینگ/حمله سایبری مواجه هستیم! به هیچ وجه نباید روی لینک همراه پیام کلیک شود!»
#حمله_سایبری #رژیم_صهیونیستی #فیشینگ
🛰 @cyberbannews_ir
سرقت اطلاعات شرکتهای صنعتی روسیه
🔹هکرها با استفاده از یک گونه جدید جاسوسافزار که اطلاعات حساس داخلی را سرقت میکند، بخش صنعتی روسیه را هدف قرار دادهاند و به گفته پژوهشگران امنیتی محلی، این حملات همچنان در حال اجراست.
🔹طبق گزارش جدید شرکت امنیت سایبری روسی کسپرسکی (Kaspersky)، قربانیان تشویق میشوند تا با کلیک روی یک لینک مخرب، فایل آلودهای را دانلود کنند؛ این فایل سیستم آنها را به جاسوسافزار ناشناختهای به نام باتاویا (Batavia) آلوده میکند
🌐 گزارش کامل
#حمله_سایبری #جرایم_سایبری #فیشینگ #روسیه #جنگ_سایبری
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
هشدار امنیتی: خلاصهساز هوشمند Gmail راه نفوذ هکرها رو باز میکنه!
🔺موزیلا هشدار داد خلاصهساز ایمیل گوگل (با هوش مصنوعی Gemini) در برابر حملهای خطرناک بهنام «تزریق دستور» (Prompt Injection) آسیبپذیره!
🔻 چطور؟ هکرها میتونن دستورات مخرب خودشون رو تو متن یه ایمیل عادی پنهان کنن. وقتی شما ایمیل رو باز میکنین، سیستم خلاصهساز هوشمند Gmail این دستورات مخرب رو اجرا کرده و بهجای خلاصه واقعی، یه متن فیشینگ خطرناک تولید میکنه!
🔹این مشکل فقط مربوط به Gmail نیست! ابزارهای دیگه گوگل مثل Docs، Slides و حتی Drive هم میتونن در برابر این نوع حمله آسیبپذیر باشن.
#کلاهبرداری #هک #فیشینگ #گوگل
خـــبــرگــزاری ســـایــبــربـــان 👇
🛰 @cyberbannews_ir
صنایع هوافضا و دفاعی روسیه هدف یک کمپین جاسوسی
🔺صنایع هوافضا و دفاعی روسیه هدف یک کمپین جاسوسی سایبری قرار گرفتهاند که از یک در پشتی به نام «EAGLET» برای استخراج دادهها استفاده میکند.
🔻این فعالیت که «عملیات CargoTalon» نامیده میشود، به گروه تهدید ناشناختهای با نام «UNG0901» (مخفف گروه ناشناخته ۹۰۱) نسبت داده شده است.
🔹حمله با ارسال ایمیل فیشینگ هدفمند با موضوع «تحویل بار» آغاز میشود. این ایمیل حاوی یک فایل فشرده زیپ (ZIP) است که درون آن یک فایل میانبر ویندوز (LNK) قرار دارد. هنگام اجرای این فایل میانبر، پاورشل (PowerShell) فعال شده و ضمن نمایش یک سند اکسل جعلی برای فریب کاربر، همزمان بدافزار EAGLET (به صورت یک فایل DLL) را روی سیستم قربانی نصب و مستقر میکند
#بد_افزار #حمله_سایبری #فیشینگ #تهدید_سایبری #هک
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir