Kategori: GBHackers

07
Mar
2025

Printsteal siber suç grubu kitle üreten sahte Aadhaar & Pan Kartları

“Printsteal” olarak adlandırılan büyük ölçekli bir siber suç operasyonu ortaya çıktı ve hileli Hint KYC belgelerinin seri üretiminde ve dağıtımında…

06
Mar
2025

Microsoft, İpek Typhoon Hacker’ları BT Saldırı Zincirine Saldırmak İçin Bulut Hizmetlerini Söküyor konusunda uyarıyor

Microsoft Tehdit İstihbaratı, bir Çin Casusluk Grubu olan Silk Typhoon’un taktiklerinde önemli bir değişim belirledi ve şimdi uzaktan yönetim araçları…

06
Mar
2025

Bilgisayar korsanları, kötü amaçlı yazılımı barındırmak için bulut hizmetlerinde ‘herhangi bir/herhangi bir’ iletişim yapılandırmalarını kullanır

Veriti tarafından yapılan son araştırmalar, siber güvenlik konusunda rahatsız edici bir eğilim ortaya çıkardı: kötü niyetli aktörler, kötü amaçlı yazılım…

06
Mar
2025

Badbox kötü amaçlı yazılım, Google Play’de 24 Uygulama aracılığıyla 50.000’den fazla Android cihaza bulaştı

İnsan’ın Satori tehdit zekası ve araştırma ekibi, daha önce açıklanan Badbox operasyonunun bir evrimi olan “Badbox 2.0” adlı karmaşık bir…

06
Mar
2025

Tehdit oyuncusu altyapı analizi yoluyla siber saldırı modellerinin belirlenmesi

Kudelski Güvenlik Araştırması kısa süre önce, tehdit aktör altyapısını izlemek ve analiz etmek için gelişmiş yöntemleri detaylandıran ve siber saldırı…

06
Mar
2025

Sıfır Güven Mimarileri için Kimlik İlk Güvenliği Uygulama

Zero Trust, bir ağda örtük bir güvenin olmadığı varsayımı altında çalışan bir güvenlik çerçevesidir. Kuruluşun içinden veya dıştan gelip gelmediğine…

06
Mar
2025

Siber suçlular, hileli kampanyalar için tehlikeye atılan e -posta sunucularından yararlanır

Trend Micro’nun Yönetilen XDR ekibi yakın zamanda birden fazla iş ortağını hedefleyen gelişmiş bir iş e -posta uzlaşması (BEC) saldırısı…

06
Mar
2025

Bilgisayar korsanları, kimlik avı saldırılarında gelişmiş sosyal mühendislik taktiklerini kullanır

Siber suçlular kimlik avı yöntemlerini geliştiriyorlar, hedeflerini aldatmak için daha sofistike sosyal mühendislik taktikleri kullanıyorlar. ESET’in APT etkinlik raporundan yapılan…

06
Mar
2025

Trafik dağıtım sistemleriyle kötü niyetli faaliyetlerin tespit edilmesi

Trafik dağıtım sistemleri (TDS), hem meşru hem de kötü niyetli amaçlar için kritik araçlar olarak ortaya çıkmış ve birden çok…

06
Mar
2025

Active Directory Değerlendirmesi için Yeni PowerShell Modülü

Orange CyberDefense, Active Directory (AD) değerlendirmelerini kolaylaştırmak için tasarlanmış yeni bir PowerShell modülü olan InvokeadCheck’in gelişimini duyurdu. Niels Hofland ve…

06
Mar
2025

Zitadel’deki kritik idor güvenlik açıkları, bilgisayar korsanlarının temel ayarları değiştirmesine izin ver

Güvenlik araştırmacıları, Zitadel’in yönetim arayüzünde, kuruluşları devralma risklerini ve yetkisiz yapılandırma değişikliklerini hesaba katan kritik güvensiz doğrudan nesne referansı (IDOR)…

06
Mar
2025

LibreOffice Kususu, saldırganların makro URL üzerinden keyfi komut dosyaları çalıştırmasına izin verir

CVE-2025-1080 olarak adlandırılan LibreOffice’de önemli bir güvenlik açığı, 4 Mart 2025’te piyasaya sürülen 24.8.5 ve 25.2.1 sürümlerinde yamalanmıştır. Saldırganların manipüle…