Etiket: korsanları
İranlı hackerlar kaba kuvvet taktikleriyle kritik altyapı kuruluşlarını hedef alıyor. Bu makale, MFA anında bombalama ve kimlik bilgileri hırsızlığı da…
Sigorta devi Globe Life, bilinmeyen bir tehdit aktörünün bu yılın başlarında şirketin sistemlerinden çalınan verileri yayınlamaması karşılığında şantaj yapmaya çalıştığını…
İranlı bilgisayar korsanları, diğer tehdit aktörlerinin siber saldırılarına olanak sağlamak amacıyla siber suç forumlarında satılabilecek kimlik bilgilerini ve ağ verilerini…
16 Ekim 2024Ravie LakshmananUç Nokta Güvenliği / Kötü Amaçlı Yazılım Tehdit aktörleri, uç nokta algılama ve yanıt (EDR) çözümlerini değiştirme…
Kırmızı ekip aracı olan EDRSilencer, WFP’yi kullanan ilişkili süreçler için ağ iletişimini engelleyerek EDR çözümlerine müdahale eder; bu, EDR’ler telemetri…
Siber güvenlik araştırmacıları, popüler bir kod barındırma platformu olan Bitbucket’ten şüphelenmeyen kurbanlara tehlikeli yükler dağıtmak için yararlanan karmaşık bir kötü…
EDRSilencer, uç noktalardan gelen istenmeyen veri aktarımlarını “susturarak” veya “engelleyerek” veri gizliliğini ve güvenliğini artırmak için tasarlanmış bir araçtır. Araç…
Araştırmacılar, Ivanti Cloud Services Appliance (CSA) kullanıcılarını hedef alan karmaşık bir saldırı kampanyasını ortaya çıkardı. Ulus devlet aktörleri, kurbanların ağlarına…
İran devleti destekli bir siber casusluk grubu olan Earth Simnavaz, son zamanlarda BAE ve Körfez bölgesindeki kritik altyapıya yönelik saldırılarını…
OilRig bilgisayar korsanları (aka Earth Simnavaz, APT34, OilRig) “İran” çıkarlarıyla bağlantılı bir siber casusluk grubudur. Bu APT grubu öncelikli olarak…
İran devleti destekli hack grubu APT34, diğer adıyla OilRig, yakın zamanda Birleşik Arap Emirlikleri ve Körfez bölgesindeki hükümeti ve kritik…
CISA, tehdit aktörlerinin, hedeflenen ağdaki diğer dahili cihazları tanımlamak ve hedeflemek için şifrelenmemiş kalıcı F5 BIG-IP çerezlerini kötüye kullandıklarının gözlemlendiği…