Etiket: Kötüye
Proofpoint araştırmacıları, Google E-Tablolar’ı bir komuta ve kontrol (C2) platformu olarak kullanan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar…
Araştırmacılar, Temmuz 2024’te saldırganların kurbanları kötü amaçlı web sitelerine çekmek için QR kodlarını kullandığı, tespit edilmekten kaçınmak ve güvenlik önlemlerini…
Çevrimiçi sunumlar oluşturmak için kullanılan bulut tabanlı bir araç olan Microsoft Sway, büyük çaplı bir QR kodu kimlik avı kampanyasında,…
Razr fidye yazılımı, dosyaları AES-256 ile dağıtmak ve şifrelemek için PythonAnywhere’i kullanıyor. ANY.RUN’ın analizi, davranışını, C2 iletişimini ve Tor üzerinden…
Python betiği olan Xeon Sender, tehdit aktörlerinin dokuz farklı SaaS sağlayıcısı üzerinden spam mesajları göndermesini sağlayan bir araçtır. İlk olarak…
Cisco Talos araştırmacılarına göre, macOS’ta çalışan Microsoft Office ve Teams uygulamaları, bir saldırganın izinlerini veya haklarını kötüye kullanmasına olanak tanıyabilecek…
Akıllıca bir dezenformasyon kampanyası, kötü amaçlı yazılım ve spam sitelerini tanıtmak için çeşitli Microsoft Azure ve OVH bulut alt alan…
Dolandırıcılar, eski Başkan Donald Trump ve teknoloji devi Elon Musk’ın popülaritesini, şüphesiz kurbanları kandırmak için kullanıyor. Avast Threat Labs’ın yakın…
Saldırganlar, Cisco’nun eski Smart Install özelliğini kötüye kullanarak, cihazlara yüklenen yazılım veya protokollerden yararlanarak sistem yapılandırma dosyalarını ele geçirirler. Ek…
09 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), tehdit aktörlerinin hassas verilere…
Araştırmacılar, farklı isteklerin yerine getirilmesinin ne kadar zaman aldığını ölçerek ve küçük değişikliklerden bilgi ve potansiyel zayıflıklar çıkararak bir web…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), son saldırılarda kötüye kullanıldığını gördükten sonra eski Cisco Smart Install (SMI) özelliğinin…