Etiket: kullanarak

21
Tem
2025

Stealth Javascript ve WebSocket Taktikleri Kullanarak Kriptoyu Gizlice Mine’ye Kaçırıldı 3.500 Web Sitesi

21 Tem 2025Ravie LakshmananWeb Güvenliği / Kripto para birimi Yeni bir saldırı kampanyası, JavaScript kripto para madencileriyle dünya çapında 3.500’den…

20
Tem
2025

Çinli gruplar sahte uygulamalar ve katır hesapları kullanarak Hindistan’da 580 milyon dolar akla

CloudSek’in yeni raporu, Çin siber sendikalarının Hindistan’da yılda 600 milyon doların üzerinde nasıl akladığını ortaya çıkarıyor. Hindistan’ın finansal güvenliğini tehdit…

19
Tem
2025

Kullanıcılara saldırmak için silahlandırılmış WAV dosyasını kullanarak yeni Veeam temalı kimlik avı saldırısı

E -posta yoluyla sunulan silahlandırılmış WAV ses dosyaları aracılığıyla Veeam yazılımının güvenilir itibarından yararlanan gelişmiş bir kimlik avı kampanyası ortaya…

18
Tem
2025

UNG0002 Grubu, ikiz kampanyalarda LNK dosyalarını ve fareleri kullanarak Çin, Hong Kong, Pakistan’a vuruyor

18 Tem 2025Ravie LakshmananSiber Casusluk / Kötü Yazılım Çin, Hong Kong ve Pakistan’daki çoklu sektörler, daha geniş bir siber casusluk…

18
Tem
2025

CERT-UA, LLM’yi kimlik avı kampanyası kullanarak APT28’e bağlı Lamehug kötü amaçlı yazılımları keşfeder

18 Tem 2025Ravie LakshmananSiber Saldırı / Kötü Yazılım Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), bir kötü amaçlı yazılım tanıtmak için…

17
Tem
2025

UNG0002 aktörler, ClickFix sahte captcha doğrulama sayfalarını kullanarak LNK dosyalarını silahlandırır

Çin, Hong Kong ve Pakistan’daki yüksek değerli hedeflere sızmak için silahlandırılmış kısayol dosyaları ve aldatıcı sosyal mühendislik tekniklerini kullanarak birden…

17
Tem
2025

GhostContainer kötü amaçlı yazılım hackleme borsası, n-gün güvenlik açığını kullanarak vahşi doğada değişim sunucuları

Hükümet ve Asya’daki yüksek teknoloji kuruluşlarında Microsoft Exchange sunucularını hedefleyen son derece sofistike bir kötü amaçlı yazılım kampanyası. GhostContainer olarak…

16
Tem
2025

Dark Partners Hacker Group, sahte AI araçları ve VPN hizmetlerini kullanarak kripto cüzdanlarını boşalıyor

Dark Partners olarak bilinen finansal olarak yönlendirilen kuruluş, en azından Mayıs 2025’ten bu yana, AI araçları, VPN hizmetleri, kripto para…

14
Tem
2025

Yasaklı Kullanıcı, API anahtarlarını kullanarak HackerOne’un API’si aracılığıyla silinen hesaplarına hala erişebilir

Hackerone, mrmax4o4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1577940 Source link

14
Tem
2025

Dosya Tekniği Kullanarak Windows kullanıcılarına yeni Interlock Rat varyantı ile Windows kullanıcılarına saldıran Kongtuke

Kongtuke tehdit kümesinden yararlanan gelişmiş bir kötü amaçlı yazılım kampanyası ortaya çıktı ve Windows kullanıcılarını Interlock Remote Access Trojan’ın (RAT)…

14
Tem
2025

Kongtuke Kampanyası, Windows ortamlarına karşı FileFix Yöntemi Kullanarak Değiştirilmiş Kilit Ratını Dağıtır

DFIR raporundan araştırmacılar, Proofpoint ile işbirliği yapan, Interlock Fidyeware Group’un uzaktan erişim Trojan’ın (RAT) esnek bir PHP tabanlı varyantını ortaya…

14
Tem
2025

Echo Odası ve Crescendo Exploit Combo kullanarak Grok-4 Jailbreen

Güvenlik araştırmacıları, Echo Chamber ve Crescendo olarak bilinen iki güçlü istismar tekniğini birleştirerek X’in gelişmiş AI dil modeli olan GROK-4’e…