Etiket: Kötüye

Quishing veya QR kodlu kimlik avı, tehdit aktörlerinin e-posta güvenlik tarayıcılarını atlatmak için taktiklerini uyarlamasıyla hızla gelişiyor. Tehdit aktörleri, kimlik…

Windows MiniFilter sürücüsü, Sysmon sürücüsü gibi, EDR sürücülerinin yüklenmesini engellemek için kötüye kullanılabilir. Uç Nokta Algılama ve Müdahale (EDR) süreçlerinin,…

BianLian ve Rhysida gibi fidye yazılımı çeteleri, ihlal edilen ağlardan veri çalmak ve bunları Azure Blob depolama alanında depolamak için…

Almanya’daki Clausthal Teknik Üniversitesi ve Avustralya’daki CUBE Global’den araştırmacılar, OpenAI tarafından geliştirilen büyük bir dil modeli olan ChatGPT’nin kriptografik kötüye…

CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…

Güvenlik araştırmacıları, saldırganların tehlikeye atılmış ağlarda uzun vadeli kalıcılık kurmasına olanak tanıyabilecek Microsoft’un Active Directory Sertifika Hizmetleri’nde (AD CS) kritik…

RansomHub fidye yazılımı çetesi, hedef sistemlerdeki uç nokta algılama ve yanıt (EDR) hizmetlerini devre dışı bırakmak için Kaspersky’nin meşru bir…

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

Group-IB Dijital Adli Bilişim ve Olay Müdahale (DFIR) ekibi, tehlikeye atılmış sistemlerde kalıcı arka kapılar oluşturmak için Linux’un Eklentili Kimlik…

Başlangıçta Red Team tatbikatları için tasarlanan MacroPack çerçevesi, Havoc, Brute Ratel ve PhatomCore gibi tehdit aktörleri tarafından kötü amaçlı yükler…

MacroPack, gizlenmiş VBA kötü amaçlı yazılımları oluşturmak için kullanışlı bir araçtır, ancak Microsoft’tan indirilen Office belgelerinde makro yürütmenin kısıtlanmış olması…

GitHub, proje yorumlarında yayınlanan sahte düzeltmeler şeklinde Lumma Stealer bilgi çalma zararlı yazılımını dağıtmak için kötüye kullanılıyor. Kampanya ilk olarak…