Etiket: korsanları

16
Eki
2023

Uzak Yönetim Araçlarını Kullanan Bilgisayar Korsanları AvosLocker Fidye Yazılımı

AvosLocker fidye yazılımı saldırısının arkasındaki siber suçlular, Açık Kaynak Uzaktan Yönetim Araçları aracılığıyla kuruluşlara virüs bulaştırma taktiği kullandı. Bu yöntem,…

13
Eki
2023

Bilgisayar korsanları, kötü amaçlı komut dosyalarını depolamak için Binance Smart Chain sözleşmelerini kullanıyor

Siber suçlular, blockchaindeki kötü amaçlı komut dosyalarını gizlemek için Binance’in Akıllı Zincir (BSC) sözleşmelerini kötüye kullanan ‘EtherHiding’ adı verilen yeni…

13
Eki
2023

ToddyCat APT Bilgisayar Korsanları Savunmasız Exchange Sunucularından Yararlanıyor

Avrupa ve Asya’da hedefli saldırılar başlatmasıyla ünlü, oldukça yetenekli, gelişmiş kalıcı tehdit (APT) aktörü ToddyCat, yakın zamanda araç ve yöntem…

12
Eki
2023

ToddyCat bilgisayar korsanları Asya telekomünikasyon şirketlerini hedeflemek için ‘tek kullanımlık’ kötü amaçlı yazılım kullanıyor

Yeni keşfedilen “Stayin’ Alive” adlı kampanya, 2021’den beri Asya’daki devlet kuruluşlarını ve telekomünikasyon hizmet sağlayıcılarını hedef alıyor ve tespit edilmekten…

11
Eki
2023

Eyalet bilgisayar korsanları Eylül ayından bu yana Confluence’ın sıfır gününü kullanıyor

Microsoft, ‘Storm-0062’ (aka DarkShadow veya Oro0lxy) olarak takip edilen Çin destekli bir tehdit grubunun, 14 Eylül 2023’ten bu yana Atlassian…

10
Eki
2023

WordPress Web Sitelerindeki Bilgisayar Korsanları Balada Kötü Amaçlı Yazılım ile Çılgınlığı Hackliyor

Bilgisayar korsanlarının tagDiv Composer ön uç sayfa oluşturucu eklentisindeki bir güvenlik açığından yararlanması nedeniyle binlerce WordPress web sitesi saldırıya uğradı….

10
Eki
2023

Citrix NetScaler Güvenlik Açığından Yararlanan Bilgisayar Korsanları Kimlik Bilgilerini Çaldı

Tehdit aktörleri, kimlik doğrulama web sayfasının HTML’sine kötü amaçlı komut dosyaları enjekte etmek ve kullanıcı kimlik bilgilerini çalmak için CVE-2023-3519…

09
Eki
2023

Bilgisayar korsanları kredi kartlarını çalmak için çevrimiçi mağazaların 404 sayfasını değiştirdi

Yeni bir Magecart kart tarama kampanyası, çevrimiçi perakendecilerin web sitelerinin 404 hata sayfalarını ele geçirerek müşterilerin kredi kartı bilgilerini çalmak…

09
Eki
2023

Bilgisayar korsanları, Hacked Red Alert Uygulaması aracılığıyla İsraillilere Sahte Roket Uyarıları Gönderiyor

Görünüşe göre AnonGhost’un Filistin yanlısı bilgisayar korsanları, tek amacı İsraillilere füze ve roket uyarıları göndermek olan Red Alert uygulamasını hacklemeyi…

09
Eki
2023

Bilgisayar korsanları kimlik bilgilerini çalmak için Citrix NetScaler oturum açma sayfalarını ele geçirdi

Bilgisayar korsanları, kullanıcı kimlik bilgilerini çalmak amacıyla Citrix NetScaler Ağ Geçitlerindeki son CVE-2023-3519 kusurundan yararlanmak için büyük ölçekli bir kampanya…

05
Eki
2023

Kızıl Haç, çatışmalarda bilgisayar korsanları için angajman kuralları yayınladı

Uluslararası Kızılhaç Komitesi (ICRC), çatışma bölgelerinde faaliyet gösteren sivil bilgisayar korsanları için ilk “angajman kurallarını” oluşturdu. ICRC, silahlı çatışmalarda faaliyet…

05
Eki
2023

Bilgisayar Korsanları Atlassian Confluence’ın Sıfır Gün Kusurunu İstismar Ediyor

Yaygın olarak benimsenen Atlassian Confluence’ın, tehdit aktörlerinin Confluence sunucularında bir yönetici hesabı oluşturmasına ve kötü amaçlı faaliyetler gerçekleştirmesine olanak tanıyan…