Etiket: Algılamadan
Saldırganlar, kurumsal ortamlarda kalıcılığı korumak ve verileri söndürmek için Microsoft Exchange Gelen Kutusu kurallarını giderek daha fazla kullanıyor. Yeni yayınlanan…
Trend ™ Research tarafından izlenen yeni bir kötü amaçlı yazılım ailesi olan Evilai, son haftalarda meşru AI odaklı kamu hizmetleri…
Google Tehdit İstihbarat Grubu (GTIG), TEMP.HEX (Mustang Panda olarak da bilinir) ile ilişkili olduğuna inanılan PRC-Nexus tehdit oyuncusu UNC6384’e atfedilen…
2025 başlarında Güneydoğu Asya ve ötesindeki diplomatları ve devlet kuruluşlarını hedefleyen gizli bir casusluk kampanyası ortaya çıktı. Bu işlemin merkezinde,…
Siber güvenlik araştırmacıları, KONFETY olarak adlandırılan bilinen bir Android kötü amaçlı yazılımın yeni, sofistike bir varyantını keşfettiler. Sinsi yaklaşım esas…
Konfety Android kötü amaçlı yazılımın yeni bir varyantı, arızalı bir fermuar yapısı ile birlikte, analiz ve algılamadan kaçınmasına izin veren…
Araştırmacılar, AV/EDR kaçınma çerçevesinin temel özelliklerinden yararlanarak Lumma, Arechclient2 ve Rhadamanthys kötü amaçlı yazılımlarını yayan birden fazla kampanyayı ortaya çıkardılar….
Yakın tarihli bir tehdit avı oturumu, Çin sunucusunda açık bir dizinde (IP: 123.207.215.76) barındırılan Y1.ps1 adlı sofistike bir PowerShell betiği…
Siber güvenlik araştırmacıları, geleneksel disk tabanlı güvenlik kontrollerini atlamak için ileri bellek içi yürütme tekniklerinden yararlanan sofistike bir PowerShell tabanlı…
Araştırmacılar, Windows ortamlarındaki taşınabilir yürütülebilir (PE) başlığını tamamen atlayarak geleneksel algılama mekanizmalarını atlayan yeni yeni bir kötü amaçlı yazılım türü…
29 Mayıs 2025Ravie LakshmananKötü Yazılım / Windows Güvenliği Fortinet’in yeni bulgularına göre, siber güvenlik araştırmacıları, bozulmuş DOS ve PE başlıkları…
Yeni bir siber saldırı dalgası, meşru bir idari araç olan Windows Uzaktan Yönetimi’ni (WINRM) kötüye kullanarak ve kurumsal ağlar arasında…