قراصنة

وفقًا لفريق Fireeye Mandiant Threat Intelligence ، شاركت الجماعية-المعروفة باسم FIN11-في نمط من حملات الجريمة الإلكترونية على الأقل منذ عام 2016 والتي تنطوي على تسييل وصولها إلى شبكات المنظمات ، بالإضافة إلى نشر برامج ضار من نقاط البيع (POS) التي…

كشف باحثو شركة Check Point للأبحاث، بالتعاون مع شركة الأمن السيبراني الصناعي Otorio، عن حملة تصيد إلكتروني واسعة بدأت في أغسطس من العام الماضي، تستهدف تجاوز نظام الحماية المتقدم للتهديدات (ATP) في Microsoft Office 365، وسرقة بيانات اعتماد أكثر من…

هناك أدلة تشير إلى أن الأنظمة المصابة قد تم اختراقها في وقت مبكر من أكتوبر 2023، مع نشر Chisel في ديسمبر 2023 وتم تنفيذ عملية تسريب البيانات عبر الأداة بعد شهر، في حوالي 12 يناير 2024.

يستخدم SneakyChef الإغراءات التي يتم مسحها ضوئيًا من المستندات الخاصة بالوكالات الحكومية، والتي يرتبط معظمها بوزارات الخارجية أو السفارات في مختلف البلدان،" هذا ما قاله تشيتان راغوبراساد وأشلي شين، الباحثان في شركة Cisco Talos

من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص لم يكن معروفًا من قبل والذي سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة"، حسبما…

مجموعة تجسس إلكتروني مرتبطة بكوريا الشمالية تستفيد من إغراءات التصيد الاحتيالي المتعلقة بالوظيفة

الهدف النهائي من الهجمات هو الحصول على موطئ قدم مستمر داخل الشبكات المستهدفة، مما يسمح للجهات الفاعلة في مجال التهديد بجمع البيانات الحساسة أو شن هجوم إلكتروني ضار

تمت ملاحظة جهة تهديد متقدمة ذات صلة بالهند تستخدم العديد من موفري الخدمات السحابية لتسهيل جمع بيانات الاعتماد وتسليم البرامج الضارة والقيادة والتحكم (C2).