Etiket: Kötüye

Kimlik avı saldırıları, tehdit aktörlerinin bireyleri hassas bilgileri (“şifreler” veya “finansal ayrıntılar”) ifşa etmeleri için kandırmak amacıyla saygın kuruluşların kimliğine…

Tehdit aktörleri çıtayı yükseltiyor iş e-postası uzlaşması (BEC) kampanyaları, sosyal mühendisliği meşru, bulut tabanlı dosya barındırma hizmetleri daha ikna edici…

Araştırmacı Simone “evilsocket” Margaritelli tarafından yakın zamanda açıklanan Ortak UNIX Yazdırma Sistemi (CUPS) güvenlik açıkları, savunmasız sistemlerde uzaktan komut yürütmek…

Kimlik avı saldırganları, kötü amaçlı bir veri göndermek için bir HTML kaçakçılığı tekniği kullandı; saldırı zinciri, American Express bildirimini taklit…

HTML kaçakçılığı, tehdit aktörleri tarafından görünüşte zararsız HTML dosyalarına kötü amaçlı JavaScript yerleştirerek kötü amaçlı yazılım dağıtmak için kullanılan karmaşık…

Bilgisayar korsanları, spam e-postalar göndermek için giderek daha fazla üçüncü taraf e-posta altyapılarından yararlanıyor. Bu taktik, spam’in tespit edilmesini ve…

Bir tehdit aktörü, Hindistan alt kıtasında ve çevresinde hükümet ve kolluk kuvvetlerine yönelik hedeflere karşı casusluk yapmak için Cloudflare Worker…

Quishing veya QR kodlu kimlik avı, tehdit aktörlerinin e-posta güvenlik tarayıcılarını atlatmak için taktiklerini uyarlamasıyla hızla gelişiyor. Tehdit aktörleri, kimlik…

Windows MiniFilter sürücüsü, Sysmon sürücüsü gibi, EDR sürücülerinin yüklenmesini engellemek için kötüye kullanılabilir. Uç Nokta Algılama ve Müdahale (EDR) süreçlerinin,…

BianLian ve Rhysida gibi fidye yazılımı çeteleri, ihlal edilen ağlardan veri çalmak ve bunları Azure Blob depolama alanında depolamak için…

Almanya’daki Clausthal Teknik Üniversitesi ve Avustralya’daki CUBE Global’den araştırmacılar, OpenAI tarafından geliştirilen büyük bir dil modeli olan ChatGPT’nin kriptografik kötüye…

CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…