Kategori: DarkReading

Deloitte’nin yeni planı, yapay zeka evlat edinme için büyük itici güç ile liderler ve çalışanlar arasında hazırlık eksikliği arasındaki boşluğu…

Anti-Pishishing Working Group, saldırganların kimlik avı saldırıları yapmak veya kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak için QR kodlarını giderek…

İkili kodun analiz edilmesi, satıcıların ve kuruluşların yazılım tedarik zincirindeki güvenlik tehditlerini ve sıfır gün güvenlik açıklarını tespit etmelerine yardımcı…

Saldırganlar, kimlik bilgileri de dahil olmak üzere kritik verilere erişmek için kötü niyetli uzantıları kötüye kullanabilir, ancak kuruluşlar farkındalığı artırarak…

Microsoft, PayPal, DocuSign ve diğerleri, aktörlerin sosyal olarak tasarlanmış dolandırıcılıklarda kullandıkları güvenilir markalar arasında, kurbanların düşman kontrollü telefon numaralarını çağırmasını…

Yazılım tedarik zincirlerine ve üçüncü taraflara yapılan saldırılar arttıkça, Kritik Yazılım ve Altyapı Hizmetleri hakkında daha fazla veri, Karanlık Web’de…

Ox Security araştırmasına göre, kötü niyetli uzantılar popüler entegre geliştirme ortamları için doğrulama kontrollerini atlamak için tasarlanabilir. Source link

Yolcuların kişisel bilgilerine bir çağrı merkezinde kullanılan üçüncü taraf bir platform aracılığıyla erişilmiş, ancak pasaport veya kredi kartı bilgilerini içermemiştir….

Geçmişte, kurşun geçirmez grup, Bianlian ve Lumma Stealer gibi birçok tanınmış fidye yazılımı ve kötü amaçlı yazılım grubuna bağlıdır. Source…

Muhtemel bir Çin-Nexus tehdit oyuncusu, kurban ağlarına ilk erişim elde etmek ve daha sonra başkalarının aynı ağa girmesini engellemek için…

“Gamaredon” olarak bilinen bir Rus Apt, Ukrayna’daki hükümet kuruluşlarını hedeflemek için mızrak aktı saldırıları ve ağ sürüş silahını kullanıyor. Source…

Yeni bir tehdit vektörü, modern tarayıcıların HTML dosyalarını nasıl kaydettiğini, web’in işaretini atlayarak ve saldırganlara kötü amaçlı yazılım sunmak için…