Etiket: aktörleri

15
Eki
2024

Tehdit Aktörleri, Tespitlerden Kaçmak İçin Orijinal Kod İmzalama Sertifikalarını Kötüye Kullanıyor

Kod imzalama sertifikası, yazılım geliştiricilerin uygulamalarını imzalamasına olanak tanıyan dijital bir sertifikadır. Bu, hem “yayıncının orijinalliğini” hem de “kodun bütünlüğünü”…

15
Eki
2024

Tehdit Aktörleri Cisco’dan Çalındığı İddia Edilen Verileri Sattıklarını İddia Ediyor

IntelBroker olarak bilinen kötü şöhretli bilgisayar korsanının liderliğindeki bir grup tehdit aktörü, Cisco Systems, Inc.’deki önemli bir veri ihlalinin sorumluluğunu…

14
Eki
2024

Siber Yetenek eksikliği, Siber Tehdit Aktörleri için yeni fırsatlar yaratıyor

Dikkatli bir gözetimin ve düzeltici tedbirlerin yokluğunda durumların hızla kötüleşebileceği ve çoğu zaman olumsuz sonuçlara yol açabileceği açıktır. Bu olgu,…

19
Eyl
2024

Tehdit Aktörleri Mağdurları Çalmak İçin Giriş Bilgilerini Girmeye Zorluyor

Son istihbaratlar, hırsızların kurbanları kandırarak kimlik bilgilerini doğrudan tarayıcıya girmeleri için kandırmak amacıyla yeni bir teknik kullandıklarını ve bunun sonucunda…

19
Eyl
2024

Tehdit Aktörleri Sömürü Sonrası Splinter’ı Silahlandırdı Kırmızı Takım Aracı Keşfedildi

42. Birim siber güvenlik araştırmacıları, Advanced WildFire’ın bellek tarama araçlarını kullanarak, sömürü sonrası yeni bir kırmızı takım aracı olan Splinter’ı…

18
Eyl
2024

Tehdit Aktörleri Yüklenici Yazılımını Hedef Alıyor

Tehdit aktörleri, inşaat sektöründeki genel müteahhitler tarafından yaygın olarak kullanılan Vakıf muhasebe yazılımlarını hedef alıyor ve sıhhi tesisat, HVAC ve…

18
Eyl
2024

Tehdit Aktörleri Mağdurları Çalmak İçin Giriş Bilgilerini Girmeye Zorluyor

Tehdit ortamının evrimi, teknoloji alanındaki ilerlemeler ve tehdit aktörlerinin değişen motivasyonları tarafından yönlendirilen giderek daha karmaşık siber tehditlerle işaretleniyor. Ana…

12
Eyl
2024

Tehdit Aktörleri IIS Arka Kapısı ve DNS Tünellemeyi İçeren Yeni Kötü Amaçlı Yazılım Araç Setini Kullanıyor

GreenBug olarak da bilinen İranlı tehdit aktörü APT34, yakın zamanda yeni bir IIS arka kapısı ve DNS tünelleme protokolü de…

12
Eyl
2024

Tehdit Aktörleri Gizli Siber Saldırılar İçin Meşru Yazılımları Kullanıyor

Tehdit aktörleri, güvenlik önlemlerini atlatmalarını ve sistemlere yetkisiz erişim sağlamalarını sağladığı için genellikle meşru yazılımları kötü amaçlı amaçlar için kullanırlar….

11
Eyl
2024

Tehdit Aktörleri Sahte Kodlama Testleriyle Python Geliştiricilerini Hedef Alıyor

Kuzey Kore’nin Lazarus Grubu ile bağlantılı olduğundan şüphelenilen devam eden bir kampanyada, kötü niyetli aktörler geliştiricileri kötü amaçlı yazılımları indirmeye…

11
Eyl
2024

Tehdit Aktörleri Gizli Siber Saldırılar İçin Meşru Yazılımları Kullanıyor

CAMO (Ticari Uygulamalar, Kötü Amaçlı İşlemler), saldırganların güvenlik savunmalarını aşmak için meşru BT araçlarına giderek daha fazla güvendiğini ve bu…

07
Eyl
2024

Kuzey Koreli Tehdit Aktörleri LinkedIn İş Dolandırıcılıkları Aracılığıyla COVERTCATCH Kötü Amaçlı Yazılımını Kullanıyor

07 Eyl 2024Ravie LakshmananSiber Güvenlik / Kötü Amaçlı Yazılım Kuzey Kore bağlantılı tehdit unsurlarının, sahte iş alım operasyonunun bir parçası…