Etiket: Kullanıyor
Çince konuşan bilgisayar korsanları, standart güvenlik kontrollerini atlatmak için Windows Installer (MSI) dosya biçiminden yararlanıyor. Bilgisayar korsanlarının kötü amaçlı yazılımları…
Python betiği olan Xeon Sender, tehdit aktörlerinin dokuz farklı SaaS sağlayıcısı üzerinden spam mesajları göndermesini sağlayan bir araçtır. İlk olarak…
İranlı tehdit aktörü TA453, AnvilEcho adlı bir PowerShell trojanını içeren yeni bir kötü amaçlı yazılım araç takımı olan BlackSmith’i dağıtmayı…
Symantec’teki siber güvenlik araştırmacıları yakın zamanda CGI argüman enjeksiyon kusurunda bir PHP zafiyetini (CVE-2024-4577) kullanan yeni bir kötü amaçlı yazılım…
Bilinmeyen saldırganlar, Tayvan’daki bir üniversitenin Windows sistemlerine Msupedge adı verilen yeni keşfedilen bir arka kapıyı yerleştirdi; bunun için muhtemelen yakın…
20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Tayvan’daki ismi açıklanmayan bir üniversiteyi hedef alan siber saldırıya karşı Msupedge isimli…
20 Ağustos 2024Ravie LakshmananKötü Amaçlı Yazılım / Siber Casusluk Siber güvenlik araştırmacıları, siber güvenlik olarak bilinen bir tehdit aktörüne ışık…
Abnormal Security’ye göre tehdit aktörleri, hedeflerini gizli bilgilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye yönlendirmek için popüler dosya barındırma…
Bilgisayar korsanları, başlangıçta kullanıcıları kimlik avı tehditlerinden korumak için tasarlanmış bir araç olan e-posta URL yeniden yazma özelliklerini istismar etmenin…
Mad Liberator olarak bilinen yeni bir veri gaspı grubu, AnyDesk kullanıcılarını hedef alıyor ve hedef cihazdan veri sızdırırken dikkat dağıtmak…
16 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Büyük çaplı bir gasp kampanyası, bulut ve sosyal medya uygulamalarıyla ilişkili kimlik…
Araştırmacılar, bulut depolama konteynerlerindeki verileri fidye almak için yanlış yapılandırılmış AWS ortam değişken dosyalarını (.env dosyaları) kullanarak 100.000’den fazla etki…