Etiket: bilgisayar
Tehdit aktörleri, sıkıştırılmış arşivlerdeki kötü amaçlı yükleri kolayca taşıyabildiklerinden, ZIP dosyalarını silah haline getirmek için kullanıyor; bu da güvenlik sistemlerinin…
Lazarus Grubu olarak bilinen Kuzey Koreli tehdit aktörleri, çekirdek düzeyinde erişim elde etmek ve güvenlik araçlarını kapatmak için Windows AppLocker…
Japonya’nın Bilgisayar Güvenliği Olayına Müdahale Ekibi (JPCERT/CC), kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’un, geliştiricilere kötü amaçlı yazılım bulaştırmak…
İsrail, BAE, Türkiye, Hindistan ve Arnavutluk dahil olmak üzere birçok ülkede Havacılık, Havacılık ve savunma endüstrilerini hedef alan İran-Nexus casusluk…
Tehdit aktörleri, ilk enfeksiyon için silahlı PDF dosyalarını kullanıyor. Bunun nedeni, bunların kötü amaçlı kodlarla gömülebilmesi, PDF okuyucuların güvenlik açıklarından…
Rusya Genelkurmay Ana İstihbarat Müdürlüğü’nün bir parçası olan Rus bilgisayar korsanları, kapsamlı botnet’ler oluşturmak, kimlik bilgilerini çalmak, NTLMv2 özetlerini toplamak…
Mandiant olay müdahale ekiplerine ve tehdit avcılarına göre, çeşitli kuruluşlara sızmak için Ivanti Connect Secure VPN kusurlarından yararlanan Çin devleti…
Tehdit aktörleri, yazılımdaki güvenlik açıklarından yararlanmak için silahlı PDF dosyalarını kullanarak hedef sistemde kötü amaçlı kod yürütmelerine olanak tanır. PDF’ler,…
FBI, NSA, ABD Siber Komutanlığı ve uluslararası ortaklarla birlikte yayınladığı ortak bildiride, Rus askeri bilgisayar korsanlarının tespit edilmekten kaçınmak için…
Steganografi, tehdit aktörleri tarafından resimler veya belgeler gibi zararsız dosyalardaki kötü amaçlı yükleri gizlemek için kullanılır. Tehdit aktörleri, bu gizli…
İmkansız gibi görünen bir eylemle, her gün milyonlarca e-posta gönderen kötü niyetli dolandırıcılık kampanyaları için tehdit aktörleri tarafından yaklaşık 8000…
Tanınmış bir yazılım şirketi olan ConnectWise, 19 Şubat 2024’te, kendi kendine barındırılan ScreenConnect sunucularındaki iki önemli güvenlik açığını ortaya çıkaran…