Etiket: Kötüye

15
Eki
2024

Bilgisayar Korsanları EDRSilencer Kırmızı Takım Aracını Tespitten Kaçmak İçin Kötüye Kullanıyor

EDRSilencer, uç noktalardan gelen istenmeyen veri aktarımlarını “susturarak” veya “engelleyerek” veri gizliliğini ve güvenliğini artırmak için tasarlanmış bir araçtır. Araç…

11
Eki
2024

Bilgisayar korsanları dahili sunucuları haritalandırmak için F5 BIG-IP çerezlerini kötüye kullanıyor

CISA, tehdit aktörlerinin, hedeflenen ağdaki diğer dahili cihazları tanımlamak ve hedeflemek için şifrelenmemiş kalıcı F5 BIG-IP çerezlerini kötüye kullandıklarının gözlemlendiği…

11
Eki
2024

Bilgisayar korsanları ağ cihazlarını haritalamak için F5 BIG-IP çerezlerini kötüye kullanıyor

CISA, tehdit aktörlerinin, hedeflenen ağdaki diğer dahili cihazları tanımlamak ve hedeflemek için şifrelenmemiş kalıcı F5 BIG-IP çerezlerini kötüye kullandıklarının gözlemlendiği…

11
Eki
2024

Mamba Toolkit, Gelişmiş Kimlik Avı Saldırısında Çok Faktörlü Kimlik Doğrulamayı Kötüye Kullanıyor

Kimlik avı saldırıları, tehdit aktörlerinin bireyleri hassas bilgileri (“şifreler” veya “finansal ayrıntılar”) ifşa etmeleri için kandırmak amacıyla saygın kuruluşların kimliğine…

09
Eki
2024

Bulut Dosyalarının Yaratıcı Bir Şekilde Kötüye Kullanılması BEC Saldırılarını Destekliyor

Tehdit aktörleri çıtayı yükseltiyor iş e-postası uzlaşması (BEC) kampanyaları, sosyal mühendisliği meşru, bulut tabanlı dosya barındırma hizmetleri daha ikna edici…

03
Eki
2024

CUPS güvenlik açıkları DDoS saldırıları için kötüye kullanılabilir

Araştırmacı Simone “evilsocket” Margaritelli tarafından yakın zamanda açıklanan Ortak UNIX Yazdırma Sistemi (CUPS) güvenlik açıkları, savunmasız sistemlerde uzaktan komut yürütmek…

27
Eyl
2024

Bilgisayar Korsanları, Gelişmiş Kimlik Avı Sayfası Sunmak İçin HTML Kaçakçılığı Tekniğini Kötüye Kullanıyor

Kimlik avı saldırganları, kötü amaçlı bir veri göndermek için bir HTML kaçakçılığı tekniği kullandı; saldırı zinciri, American Express bildirimini taklit…

27
Eyl
2024

Bilgisayar Korsanları Kimlik Avı Saldırısı Gerçekleştirmek İçin HTML Kaçakçılığını Kötüye Kullanıyor

HTML kaçakçılığı, tehdit aktörleri tarafından görünüşte zararsız HTML dosyalarına kötü amaçlı JavaScript yerleştirerek kötü amaçlı yazılım dağıtmak için kullanılan karmaşık…

27
Eyl
2024

Bilgisayar korsanları Spam Posta Göndermek için üçüncü taraf e-posta altyapısını kötüye kullanıyor

Bilgisayar korsanları, spam e-postalar göndermek için giderek daha fazla üçüncü taraf e-posta altyapılarından yararlanıyor. Bu taktik, spam’in tespit edilmesini ve…

26
Eyl
2024

‘SloppyLemming’ APT Pakistan’da Cloudflare Hizmetini Kötüye Kullanıyor

Bir tehdit aktörü, Hindistan alt kıtasında ve çevresinde hükümet ve kolluk kuvvetlerine yönelik hedeflere karşı casusluk yapmak için Cloudflare Worker…

23
Eyl
2024

QR Kod Kimlik Avı Saldırısı E-posta Güvenlik Tarayıcılarını ve SharePoint’i Kötüye Kullanmayı Aştı

Quishing veya QR kodlu kimlik avı, tehdit aktörlerinin e-posta güvenlik tarayıcılarını atlatmak için taktiklerini uyarlamasıyla hızla gelişiyor. Tehdit aktörleri, kimlik…

18
Eyl
2024

Windows MiniFilter EDR’yi Atlatmak İçin Kötüye Kullanılabilir

Windows MiniFilter sürücüsü, Sysmon sürücüsü gibi, EDR sürücülerinin yüklenmesini engellemek için kötüye kullanılabilir. Uç Nokta Algılama ve Müdahale (EDR) süreçlerinin,…