Η μελέτη της eFAQ αποκαλύπτει πώς μαζικές, ομοιόμορφες δημοσιεύσεις σε Reddit, Quora, Facebook και άλλες πλατφόρμες μπορούν να διαμορφώσουν αποτελέσματα αναζήτησης και AI summaries, ενώ επισημαίνει...
Χρησιμοποιώντας κατανεμημένα repositories στο GitHub Pages, obfuscated JavaScript και SheetBest για να γεμίζουν Google Sheets, το modular phishing kit επιτυγχάνει ανθεκτική, real-time εξαγωγή δεδομένων. Το κείμενο...
Η επίθεση Payroll Pirate συνδυάζει στοχευμένο reconnaissance, AiTM proxies και real‑time session hijacking για να αλλοιώσει πληρωμές μισθοδοσίας. Στο άρθρο περιγράφονται τεχνικές, σημάδια ανίχνευσης και πρακτικές...
Η έρευνα της Tenet Security αποκαλύπτει μια αρχιτεκτονική ευπάθεια όπου εμφυτευμένα Sentry events με δημόσιο DSN οδηγούν AI coding agents να τρέξουν επιβλαβείς εντολές, με ευρεία...
Το OceanLotus (APT32) χρησιμοποίησε κακόβουλες ενημερώσεις του FireAnt MetaKit για να περάσει το backdoor SPECTRALVIPER σε συστήματα επενδυτών, αξιοποιώντας HTTP χωρίς integrity checks και side‑loading με...
Μια νέα οικογένεια Android trojan, το Android.MagicAd, παρακάμπτει τα permissions και χρησιμοποιεί αποκρυπτογραφημένες native βιβλιοθήκες, Intents και media-button events για να προβάλλει διαφημίσεις και να διατηρεί...
Αναλυτική παρουσίαση του cluster OP-512: στόχοι σε Windows Server 2016 με EOL .NET, διπλά C2 κανάλια, hex-encoded DNS beacons, .aspx/.ashx web shells και layered RSA/RC4 authentication,...
