Etiket: Kaçmak
EDRSilencer, sıklıkla kullanılan bir araç kırmızı takım operasyonlarıgüvenlik araçlarını belirlemeye ve güvenlik uyarılarını susturmaya yönelik kötü niyetli girişimlerde karanlık taraf…
Kırmızı ekip aracı olan EDRSilencer, WFP’yi kullanan ilişkili süreçler için ağ iletişimini engelleyerek EDR çözümlerine müdahale eder; bu, EDR’ler telemetri…
Kod imzalama sertifikası, yazılım geliştiricilerin uygulamalarını imzalamasına olanak tanıyan dijital bir sertifikadır. Bu, hem “yayıncının orijinalliğini” hem de “kodun bütünlüğünü”…
EDRSilencer, uç noktalardan gelen istenmeyen veri aktarımlarını “susturarak” veya “engelleyerek” veri gizliliğini ve güvenliğini artırmak için tasarlanmış bir araçtır. Araç…
Güvenlik araştırmacıları, antivirüs yazılımları tarafından tespit edilmekten kaçınmak için gelişmiş gizleme teknikleri kullanan yeni bir kötü amaçlı yazılım türü tespit…
02 Ağu 2024Ravie LakshmananKötü Amaçlı Yazılım / Ağ Güvenliği Siber güvenlik şirketleri, Clouflare’in TryCloudflare ücretsiz hizmetinin kötü amaçlı yazılım dağıtımı…
Rusya kökenli, finansal motivasyonlu bir tehdit grubu olan FIN7, yaşanan aksiliklere ve tutuklamalara rağmen taktiklerini geliştirmek ve uyarlamak konusunda ısrarcı…
Daha önce SSH-Snake kullanarak gözlemlenen tehdit aktörü Crystalray, 1.500’den fazla kurbanı hedef alarak operasyonlarını önemli ölçüde genişletti. Toplu tarama yaparak,…
15 Temmuz 2024Haber odasıAğ Güvenliği / Veri Koruması Siber güvenlik araştırmacıları, analiz çabalarını engellemek için yeni karartma teknikleriyle birlikte gelen…
Crack ve ticari araçlar kılığına girmiş yeni bir kötü amaçlı yazılım türü, tam zamanında oluşturma taktiğini kullanır ve bir indirme…
24 Mayıs 2024Haber odasıUç Nokta Güvenliği / Tehdit İstihbaratı MITRE Corporation, Aralık 2023’ün sonlarına doğru Ivanti Connect Secure’daki (ICS) sıfır…
Siber güvenlik savunucuları, tehdit aktörlerinin kampanyalarına yanıt olarak saldırganların IP adreslerinin tanımlanmış IOC’ler aracılığıyla engellenmesine büyük ölçüde güvenmektedir. Ancak Çinli…