Etiket: korsanları

24
Ağu
2024

Bilgisayar korsanları artık CobaltStrike işaretlerini düşürmek için AppDomain Enjeksiyonunu kullanıyor

Temmuz 2024’te başlayan saldırı dalgası, Windows’taki herhangi bir Microsoft .NET uygulamasını silaha dönüştürebilen AppDomain Manager Injection adı verilen daha az…

23
Ağu
2024

Bilgisayar Korsanları Silahlandırılmış MSC Dosyalarını Teslim Etmek İçin Amazon Hizmetlerini Kullanıyor

Amazon’un sunduğu muazzam bilgisayar gücü, depolama alanı ve küresel erişim gibi özellikler nedeniyle bilgisayar korsanları sıklıkla Amazon hizmetlerini hedef alır…

23
Ağu
2024

Bilgisayar korsanları LiteSpeed ​​Cache eklentisindeki kritik bir hatayı istismar ediyor

Teknik detayların kamuoyuna açıklanmasının üzerinden bir gün geçtikten sonra, hackerlar WordPress’in yanıt sürelerini hızlandırmak için kullanılan eklentisi LiteSpeed ​​Cache’i etkileyen…

22
Ağu
2024

Uygulamaların Ömrünün Sonu Neden Bilgisayar Korsanları İçin Ömrünün Başlangıcıdır

YORUM Hepimiz yaşlanıyoruz. BT’de, eskiyen yazılımlar ve yamalar ve güncellemelerle ilgili sorunlarla karşı karşıya kalıyoruz. Ancak tüm yazılım varlıklarımız için…

22
Ağu
2024

Netflix Güvenlik İhlali, Bilgisayar Korsanları Yaklaşan Bölümleri Sızdırdı

Bilgisayar korsanları, tam bölümler de dahil olmak üzere birkaç yayınlanmamış Netflix anime şovundan görüntüler ve klipleri çevrimiçi olarak sızdırdı. İçerik,…

21
Ağu
2024

Bangladeşli Bilgisayar Korsanları, Sel Baskınlarıyla Alay Etmek İçin Hindistan’ın Zee Medya Web Sitesini Bozdu

Bangladeşli hackerlar “SYSTEMADMINBD”, Zee Media’nın web sitesini, şiddetli sel baskınları sırasında Bangladeş’teki durumla dalga geçmekle suçlayarak tahrif etti. Saldırı, Başbakan…

21
Ağu
2024

Bilgisayar korsanları, PWA uygulamaları aracılığıyla iOS ve Android kullanıcılarının bankacılık bilgilerini çalıyor

Tehdit aktörleri, bankacılık uygulamalarını taklit etmek ve Android ve iOS kullanıcılarının kimlik bilgilerini çalmak için ilerici web uygulamalarını kullanmaya başladı….

21
Ağu
2024

Bilgisayar Korsanları Uzaktan Kod Çalıştırma İçin Windows’taki PHP Güvenlik Açığını Kullanıyor

Symantec’teki siber güvenlik araştırmacıları yakın zamanda CGI argüman enjeksiyon kusurunda bir PHP zafiyetini (CVE-2024-4577) kullanan yeni bir kötü amaçlı yazılım…

21
Ağu
2024

Bilgisayar Korsanları 110.000 Alan Adına Saldırmak ve Kimlik Bilgilerini Çalmak İçin AWS ENV Dosyalarını Kullandı

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…

20
Ağu
2024

Bilgisayar korsanları, yeni kötü amaçlı yazılımlarla Windows sistemlerini arka kapıya taşımak için PHP açığını kullanıyor

Bilinmeyen saldırganlar, Tayvan’daki bir üniversitenin Windows sistemlerine Msupedge adı verilen yeni keşfedilen bir arka kapıyı yerleştirdi; bunun için muhtemelen yakın…

20
Ağu
2024

Kuzey Koreli bilgisayar korsanları, rootkit dağıtmak için Windows sürücüsünde 0 günlük bir açığı istismar etti (CVE-2024-38193)

Kuzey Koreli bilgisayar korsanlarının, Microsoft’un bu ayın başlarında düzelttiği ve aktif olarak kullanılan bir sıfırıncı gün açığı olan CVE-2024-38193’ü hedeflerin…

20
Ağu
2024

Bilgisayar Korsanları, Verileri Çalmak İçin macOS’ta Microsoft Teams’i Kullanabilir

Cisco Talos, Microsoft’un macOS uygulamalarında TCC çerçeve zayıflıklarından yararlanan 8 güvenlik açığını ortaya çıkarıyor. Bilgisayar korsanları güvenliği aşabilir, kötü amaçlı…