Etiket: Atlatmak

21
Ara
2024

Dolandırıcılar Tespiti Atlatmak İçin Siber Güvenlik Tekniklerini Nasıl Benimsiyor?

Şirketler her yıl yıllık gelirlerinin yaklaşık %5’ini dolandırıcılık nedeniyle kaybediyor; dolandırıcılıkların çoğu tespit edilemediği için bu, ihtiyatlı bir tahmin. Sonuç…

18
Eyl
2024

Windows MiniFilter EDR’yi Atlatmak İçin Kötüye Kullanılabilir

Windows MiniFilter sürücüsü, Sysmon sürücüsü gibi, EDR sürücülerinin yüklenmesini engellemek için kötüye kullanılabilir. Uç Nokta Algılama ve Müdahale (EDR) süreçlerinin,…

30
Ağu
2024

Araştırmacılar, havaalanı TSA güvenlik kontrollerini atlatmak için SQL enjeksiyonu buldu

Güvenlik araştırmacıları, yetkisiz kişilerin havalimanı güvenlik kontrollerini atlatarak uçak kokpitlerine girmelerine olanak tanıyan önemli bir hava taşımacılığı güvenlik sisteminde bir…

22
Ağu
2024

Çinli Tehdit Aktörleri Windows ve VT Algılamayı Atlatmak İçin MSI Dosyalarını Kullanıyor

Çince konuşan bilgisayar korsanları, standart güvenlik kontrollerini atlatmak için Windows Installer (MSI) dosya biçiminden yararlanıyor. Bilgisayar korsanlarının kötü amaçlı yazılımları…

12
Ağu
2024

Telegram Botu, 2FA’yı atlatmak ve Microsoft 365 hesaplarını hacklemek için kimlik avı araçları satıyor

Yeni keşfedilen bir kimlik avı pazar yeri olan ONNX Store, siber suçluların Microsoft 365 ve Office 365 ortamlarına karşı karmaşık…

06
Ağu
2024

Saldırganlar İtibar Tabanlı Güvenliği Atlatmak İçin Birden Fazla Teknik Kullanıyor

İtibar temelli güvenlik kontrolleri, kuruluşları güvenli olmayan Web uygulamalarına ve içeriklerine karşı korumada birçok kişinin varsaydığı kadar etkili olmayabilir. Elastic…

02
Ağu
2024

Bilgisayar Korsanları, Algılamayı Atlatmak ve Kötü Amaçlı Yazılım Yaymak İçin TryCloudflare Hizmetini Kötüye Kullanıyor

Siber suçlular, finansal amaçlı saldırılarda Uzaktan Erişim Truva Atları (RAT’ler) sunmak için TryCloudflare Tüneli’ni giderek daha fazla kullanıyor. TryCloudflare, geliştiricilerin…

17
Tem
2024

Tehdit Aktörleri Güvenli E-postayı Atlatmak İçin Kodlanmış URL Kullanımını Artırıyor

Güvenli e-posta ağ geçitleri (SEG), kuruluşları kötü amaçlı yazılımlardan, spam’den ve kimlik avı e-postalarından korumak için çok şey yapar. Ancak…

17
Tem
2024

FIN7 EDR Çözümlerini Atlatmak İçin Yeni Araçlar Geliştiriyor

Ünlü siber suç grubu FIN7, Uç Nokta Algılama ve Yanıt (EDR) çözümlerini atlatmak ve otomatik saldırılar gerçekleştirmek için tasarlanmış yeni…

16
Tem
2024

HardBit Fidye Yazılımı Algılanmayı Atlatmak İçin Parola Korumasını Kullanıyor

2022 yılında HardBit Ransomware 4.0 versiyonuyla karşımıza çıktı. Tipik ransomware gruplarının aksine bu ransomware sızıntı siteleri veya çift gasp kullanmıyor….

28
Haz
2024

Snowblind, Güvenlik Mekanizmalarını Atlatmak İçin Android Seccomp Sandbox’ını Kötüye Kullanıyor

Geleneksel olarak güvenlik için kullanılan, sistem çağrılarını engellemek için bir seccomp filtresi yükleyen ve uygulamalardaki, hatta güçlü gizleme ve bütünlük…

19
Mar
2024

Siber Suçlular Yapay Zeka Güvenliğini Atlatmak İçin Yeni Saldırının Beta Testini Yaptı

Bilgisayar korsanları yapay zeka güvenliğini aşmak için yeni bir saldırı (Konuşma Taşması) geliştirir. Bu tekniğin Makine Öğrenimini nasıl kandırdığını ve…