Etiket: Hedeflemek

06
Ağu
2025

Akira ve Lynx fidye yazılımı, çalınan kimlik bilgilerini ve sömürülen güvenlik açıklarını kullanarak MSP’leri hedeflemek

Acronis Tehdit Araştırma Birimi (TRU), Akira ve Lynx fidye yazılımı ailelerinden son örnekleri parçaladı ve fidye yazılımı (RAAS) modellerinde ve…

05
Ağu
2025

10.000’den fazla kötü amaçlı Tiktok mağazası alanı, kötü amaçlı yazılım ve kimlik bilgisi hırsızlığı ile kullanıcıları hedeflemek

Siber güvenlik firması CTM360, “ClickTok” olarak adlandırılan devam eden kötü amaçlı bir işlemi ortaya çıkardı ve özellikle Tiktok Shop kullanıcılarını…

04
Ağu
2025

Tehdit aktörleri AI’yı Saldırıları ölçeklendirmek ve otonom ajanları hedeflemek için sömürüyor

Düşmanlar, hızlı değişen bir tehdit ortamında operasyonel verimliliklerini artırmak için yapay zeka (AI) kullanıyorlar. Saldırıları ölçeklendiriyor ve çağdaş girişim ekosistemlerini…

29
Tem
2025

Tehdit oyuncuları, Belçika Grand Prix hayranlarını ve takımlarını hedeflemek için kimlik avı kullanıyor

Siber güvenlik uzmanları, etkinliğin dünya çapında cazibe merkezinden yararlanan SPA-Francorchamps’taki 27 Temmuz 2025 Belçika Grand Prix’sini takiben sofistike tehdit aktör…

24
Tem
2025

Nonam057 (16) Bilgisayar korsanları son 13 ayda 3.700 benzersiz cihazı hedeflemek

Rus yanlısı hacktivist kolektif Nonam057 (16), Rusya’nın Ukrayna istilasına karşı hizalanan Avrupa ülkelerindeki hükümeti ve kamu sektörü varlıklarını hedefleyen 3.700’den…

22
Tem
2025

Kimlik Tehditleri MFA geçici çözümlerindeki küçük işletmeleri hedeflemek

Yönetişim ve Risk Yönetimi, Yönetilen Güvenlik Servis Sağlayıcısı (MSSP), Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama Huntress’s Kyle Hanslovan, MFA…

22
Tem
2025

Çöpçü kötü amaçlı yazılım, hedef geliştiricileri hedeflemek için popüler NPM paketlerinden ödün veriyor

Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…

21
Tem
2025

UNG0002, hedef kuruluşları hedeflemek için Kobalt Strike ve Metasploit ile silahlandırılmış LNK dosyalarını dağıtıyor

Seqrite Labs Apt-Team, Çin, Hong Kong ve Pakistan da dahil olmak üzere Asya yargı bölgelerinde casusluk güdümlü operasyonları düzenleyen UNG0002’yi…

21
Tem
2025

Bilgisayar korsanları, crushftp’den yararlanmak için sıfır gün güvenlik açığını hedeflemek

Veri Güvenliği, Yönetişim ve Risk Yönetimi, Yama Yönetimi Saldırganlar, yamalı sürüm numarasını görüntülemek için dosya aktarım sunucusu yazılımını değiştirir Mathew…

18
Tem
2025

Yeni Veeam temalı kimlik avı saldırısı, kullanıcıları hedeflemek için silahlandırılmış wav dosyasını kullanır

Siber suçlular artık kötü amaçlı yazılım dağıtmak için görünüşte zararsız sesli mesaj bildirimlerinden yararlanıyor ve yeni bir kampanya, kullanıcıların kurumsal…

17
Tem
2025

Siber güvenlik araştırmacılarını ve akademisyenlerini hedeflemek için AI ile hazırlanmış e-postalardan yararlanan İran tehdit aktörleri

İran devlet destekli tehdit aktörleri, siber operasyonlarını önemli ölçüde artırdılar ve batı uluslarındaki siber güvenlik araştırmacılarını ve akademik kurumları hedeflemek…

17
Tem
2025

İran tehdit aktörleri, siber güvenlik araştırmacılarını ve akademisyenleri hedeflemek için AI tarafından oluşturulan e-postalar kullanıyor

İran devlet destekli ileri süren tehdit (APT) grupları ve hacktivist müttefikleri, Haziran 2025’te İsrail ve Amerikan nükleer ve askeri tesislerine…