Etiket: Kullanan

23
Eyl
2022

GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar

GitHub, CircleCI DevOps platformunu taklit ederek kullanıcılarını kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalmayı hedefleyen devam eden…

23
Eyl
2022

E-posta Sunucularını Devralmak İçin Kötü Amaçlı OAuth Uygulamalarını Kullanan Bilgisayar Korsanları

Microsoft Perşembe günü, Exchange sunucularının kontrolünü ele geçirmek ve istenmeyen postaları yaymak için güvenliği ihlal edilmiş bulut kiracılarında hileli OAuth…

15
Eyl
2022

En Son Siber Casusluk Saldırılarında Değiştirilmiş RAT’leri Kullanan Web Kurdu Hackerları

Takma ad altında izlenen bir tehdit aktörü Web kurdu bazılarının dağıtım öncesi veya test aşamasında olduğu söylenen Windows tabanlı ısmarlama…

14
Eyl
2022

SideWalk Backdoor’un Yeni Linux Varyantını Kullanan SparklingGoblin APT Hackerları

SideWalk olarak bilinen bir Linux varyantı, Şubat 2021’de bir Hong Kong üniversitesini hedeflemek için kullanıldı ve implantın platformlar arası yeteneklerinin…

10
Eyl
2022

C&C Sunucularına Bağlanmak için Kırmızı Ekip Oluşturma Araçlarını Kullanan Hackerlar

Cyble Research and Intelligence Labs (CRIL), saldırganların siber saldırılar için Red Teaming Tools kullandığını belirledi. Rutin tehdit avı sürecinde araştırmacılar,…

08
Eyl
2022

D-Link Cihazlarındaki Hatalardan Yararlanmak için Mirai Varyant MooBot’u Kullanan Hackerlar

Yeni bir saldırı dalgasında, Mirai botnet kötü amaçlı yazılımının bir çeşidi olan MooBot, Palo Alto Network’ün 42. Birimindeki siber güvenlik…

08
Eyl
2022

QNAP, Sıfır Gün Kusurunu Kullanan DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

QNAP Systems, Inc, Photo Station’da sıfırıncı gün güvenlik açığından yararlanan yeni bir DEADBOLT fidye yazılımı saldırısı buldu. QNAP, tüm QNAP…

06
Eyl
2022

QNAP, Photo Station Kusurunu Kullanan Yeni DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

QNAP, ağa bağlı depolama (NAS) cihazlarının kullanıcılarını, yazılımdaki sıfır gün kusurundan yararlanarak vahşi doğada başka bir DeadBolt fidye yazılımı saldırısı…

06
Eyl
2022

ServHelper Arka Kapı Saldırılarını Yönetmek için TeslaGun Panelini Kullanan TA505 Hackerları

Siber güvenlik araştırmacıları, TA505 olarak bilinen finansal olarak motive edilmiş bir tehdit grubu tarafından kullanılan daha önce belgelenmemiş bir yazılım…

30
Ağu
2022

Log4j 2 Kusurlarını Kullanan İran Devlet Destekli Aktörler

İsrailli varlıkları hedef almak için yama uygulanmamış Log4j sistemlerinden yararlanma söz konusu olduğunda, İran devlet destekli tehdit aktörleri, bu güvenlik…

24
Ağu
2022

Tox P2P Messenger’ı Komuta ve Kontrol Sunucusu Olarak Kullanan Kripto Madencileri

Tehdit aktörleri, Tox eşler arası anlık mesajlaşma hizmetini bir komut ve kontrol yöntemi olarak kullanmaya başladı ve fidye yazılımı müzakereleri…

24
Ağu
2022

Kötü Amaçlı Yazılımları Dağıtmak için Sahte DDoS Koruma Sayfalarını Kullanan Bilgisayar Korsanları

WordPress siteleri, NetSupport RAT ve Raccoon Stealer gibi kötü amaçlı yazılımların teslimine yol açan sahte Cloudflare DDoS koruma sayfalarını görüntülemek…