Etiket: Kimlik

21
Tem
2025

Poisonseed Hackers Bypass Fido Anahtarları QR kimlik avı ve cihazlar arası oturum açma kötüye kullanımı

21 Tem 2025Ravie LakshmananTehdit İstihbaratı / Kimlik Doğrulaması Siber güvenlik araştırmacıları, tehdit aktörlerinin kullanıcıları kimlik doğrulama isteklerini onaylamaya alarak aldatarak…

21
Tem
2025

Yeni zehirli tohum saldırısı, saldırganların kullanıcıları bir MFA kimlik doğrulayıcısı ile bir QR kodunu taramaya bırakmasına izin verdi

Sofistike yeni bir saldırı tekniği, cihazlar arası oturum açma özelliklerinden yararlanarak hızlı kimlik çevrimiçi (FIDO) temel kimlik doğrulamasını tehlikeye atar….

21
Tem
2025

HPE anında cihazlarda bulunan sabit kodlu kimlik bilgileri, yönetici erişimine izin verir

21 Tem 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Hewlett-Packard Enterprise (HPE), bir saldırganın kimlik doğrulamasını atlamasına ve duyarlı sistemlere yönetimsel…

20
Tem
2025

Kimlik avı saldırısında çalındıktan sonra 6 npm pakete enjekte edilen kötü amaçlı yazılım

20 Tem 2025Ravie LakshmananDevOps / Tehdit İstihbaratı Siber güvenlik araştırmacıları, proje koruyucuların NPM jetonlarını çalmak için tasarlanmış bir kimlik avı…

19
Tem
2025

Tehdit Oyuncuları Fido2 MFA Auth’u Poisonse Tohumu Kimlik Avı Saldırısı

Bir zehirli kimlik avı kampanyası, WebAuthn’daki cihazlar arası oturum açma özelliğini, kullanıcıları sahte şirket portallarından giriş kimlik doğrulama isteklerini onaylamak…

19
Tem
2025

Bilgisayar korsanları Fido MFA’yı yeni kimlik avı tekniği ile sömürüyor

Siber suç, sahtekarlık yönetimi ve siber suç, çok faktörlü ve riske dayalı kimlik doğrulama Poisonse Tehdit Tehdit Oyuncusu, kullanıcıları kandırmak…

19
Tem
2025

Kötü amaçlı yazılımları bırakmak için kimlik avı ile kaçırılan popüler NPM Linter paketleri

Popüler JavaScript kütüphaneleri bu hafta kaçırıldı ve hedeflenen kimlik avı ve kimlik bilgisi hırsızlığı ile elde edilen bir tedarik zinciri…

19
Tem
2025

Snake Keylogger, Windows Defender’ı ve Hasat Oturum Açma Kimlik Bilgilerini Hasat İçin Planlanan Görevleri Kaçınıyor

Türk savunma ve havacılık işletmelerini hedefleyen sofistike bir kimlik avı kampanyası ortaya çıktı ve Snake Keylogger kötü amaçlı yazılımlarının Tusaş’ı…

19
Tem
2025

Kullanıcılara saldırmak için silahlandırılmış WAV dosyasını kullanarak yeni Veeam temalı kimlik avı saldırısı

E -posta yoluyla sunulan silahlandırılmış WAV ses dosyaları aracılığıyla Veeam yazılımının güvenilir itibarından yararlanan gelişmiş bir kimlik avı kampanyası ortaya…

19
Tem
2025

PDFS aracılığıyla yeni QR kodu saldırısı tespit sistemlerinden kaçınır ve Hasat Kimlik Bilgileri

“Scanception” olarak adlandırılan gelişmiş bir kimlik avı kampanyası, geleneksel e -posta güvenlik önlemlerini atlamak ve kullanıcı kimlik bilgilerini hasat etmek…

18
Tem
2025

Yeni Veeam temalı kimlik avı saldırısı, kullanıcıları hedeflemek için silahlandırılmış wav dosyasını kullanır

Siber suçlular artık kötü amaçlı yazılım dağıtmak için görünüşte zararsız sesli mesaj bildirimlerinden yararlanıyor ve yeni bir kampanya, kullanıcıların kurumsal…

18
Tem
2025

İngiltere Gru’yu gizli Microsoft 365 kimlik bilgisi çalan kötü amaçlı yazılımlarla bağlar

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), zaten Rusya’nın Askeri İstihbarat Servisi’ne (GRU) bağlı bir tehdit oyuncusu olan APT28’e (Fantezi Ayı)…