Etiket: İmzalı

07
Tem
2025

Tehdit Oyuncuları Stealthy Windows Çekirdek Sustamlar için İmzalı Sürücülerden yararlanıyor

Siber suçlular, siber tellerdeki korkunç bir artışın ortasında Windows sistemlerine karşı tercih edilen bir silah olarak çekirdek düzeyinde kötü amaçlı…

07
Tem
2025

Pencerelerde modern çekirdek seviyesi saldırıları başlatmak için imzalı sürücüleri kötüye kullanan tehdit aktörleri

Siber suçlular, sofistike çekirdek seviyesi kötü amaçlı yazılımları dağıtmak için meşru Windows sürücüsü imzalama süreçlerini giderek daha fazla kullanıyor ve…

24
Haz
2025

Tehdit oyuncusu, imzalı bir kötü amaçlı yazılım oluşturmak için Connectwise yapılandırmayı kötüye kullanır

Siber suçlu taktiklerde önemli bir evrimi temsil eden, geçerli imzalı kötü amaçlı uygulamalar oluşturmak için meşru bağlantılı uzaktan erişim yazılımından…

24
Haz
2025

Tehdit oyuncusu, imzalı kötü amaçlı yazılım oluşturmak için ConnectWise yapılandırmasını kullanıyor

Tehdit aktörleri, meşru uygulamalar olarak maskelenen imzalı kötü amaçlı yazılımları dağıtmak için ConnectWise yazılımlarındaki güvenlik açıklarından ve yapılandırmalarını giderek kullanmıştır….

22
Nis
2025

Gösterişçiler Google Siteleri’ni ve DKIM tekrarını İmzalı E -postalar Göndermek için, Kimlik Bilgileri Çalmak İçin

“Son derece sofistike bir kimlik avı saldırısı” olarak tanımlanan tehdit aktörleri, sahte e -postaların Google’ın altyapısı aracılığıyla gönderilmesine ve mesaj…

03
Mar
2025

Fidye yazılımı saldırılarında kullanılan Microsoft imzalı sürücü

Paragon yazılımından Microsoft imzalı bir sürücüde sıfır gün güvenlik açığı fidye yazılımı saldırılarında kullanılmaktadır. CERT Koordinasyon Merkezi Cuma günü bir…

23
Kas
2024

Gizlenmiş JavaScript’te İmzalı Bir İstek Karmasını Tersine Çevirme ve Araç İşleme

Yakın zamanda bir hata ödül programını hackliyordum ve web sitesinin her isteği imzaladığını ve GET parametre değerleri de dahil olmak…

30
Eki
2024

‘Midnight Blizzard’ İmzalı RDP Dosyalarıyla Ağları Hedefliyor

Rusya’nın dış istihbarat teşkilatına bağlı bir tehdit grubu olan “Midnight Blizzard”, hem kapsamı hem de bilgi toplamak ve kurban sistemlerin…

22
Tem
2024

DwAdsafe reklam engelleyicisi gibi görünen reklam enjekte eden kötü amaçlı yazılım, Microsoft imzalı sürücü kullanıyor

ESET Research, karmaşık bir Çin tarayıcı enjektörü keşfetti: gizemli bir Çin şirketine ait imzalı, savunmasız, reklam enjekte eden bir sürücü….

18
Tem
2024

Microsoft İmzalı Çin Reklam Yazılımı Çekirdek Ayrıcalıklarına Kapı Açıyor

Araştırmacılar, Çin’deki internet kafelere yönelik pazarlanan ve aslında karmaşık, çok yönlü, çekirdek düzeyinde kötü amaçlı yazılımlar gizleyen sahte bir reklam…

13
Tem
2023

Bilgisayar korsanları, Microsoft İmzalı Rootkit ile Çinli Oyuncuları Hedefliyor

Çin’deki oyun kullanıcılarını hedefleyen yeni bir kampanya, tehdit aktörlerinin kötü amaçlı yükleri gizlemek, güvenlik araçlarını devre dışı bırakmak ve kurban…

12
Tem
2023

Çinli Bilgisayar Korsanları, Oyun Sektörünü Hedeflemek İçin Microsoft İmzalı Rootkit Kullanıyor

12 Temmuz 2023THNSiber Tehdit / Oyun Siber güvenlik araştırmacıları, aktör tarafından kontrol edilen bir saldırı altyapısıyla iletişim kurmak için tasarlanmış,…