Etiket: meşru

09
Eki
2024

Bilgisayar Korsanları, Gelişmiş Kimlik Avı Saldırısı İçin Meşru Dosya Barındırma Hizmetlerini Suistimal Ediyor

Dolandırıcılık amaçlı kişisel veri bilgilerinin (‘isim’, ‘Sosyal Güvenlik numarası’, ‘kredi kartı bilgileri’ vb.) çalınmasına “kimlik hırsızlığı” adı verilmektedir. Bu tür…

07
Eki
2024

Kötü Amaçlı PyPI Paketleri Meşru Araçları Taklit Ediyor

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

12
Eyl
2024

Tehdit Aktörleri Gizli Siber Saldırılar İçin Meşru Yazılımları Kullanıyor

Tehdit aktörleri, güvenlik önlemlerini atlatmalarını ve sistemlere yetkisiz erişim sağlamalarını sağladığı için genellikle meşru yazılımları kötü amaçlı amaçlar için kullanırlar….

11
Eyl
2024

Tehdit Aktörleri Gizli Siber Saldırılar İçin Meşru Yazılımları Kullanıyor

CAMO (Ticari Uygulamalar, Kötü Amaçlı İşlemler), saldırganların güvenlik savunmalarını aşmak için meşru BT araçlarına giderek daha fazla güvendiğini ve bu…

09
Eyl
2024

BBTok Meşru Windows Yardımcı Komut Aracını Kötüye Kullanıyor

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

04
Eyl
2024

PyPI’deki ‘Revival Hijack’ Kötü Amaçlı Yazılımı Meşru Dosya Adlarıyla Gizliyor

Güvenlik araştırmacıları, saldırganların PyPI paket deposu aracılığıyla kötü amaçlı yükleri dağıtmak için basit ve sorunlu bir yol keşfettiler. Bu tekniğin…

22
Ağu
2024

Geliştiriciler Dikkat! Meşru Github Adresinden Sahte İş Teklifleri

GitHub’ın meşru altyapısını suistimal ederek geliştiricileri hedef alan yeni bir kimlik avı kampanyası başlatıldı. Bu karmaşık saldırı, gerçek GitHub e-posta…

06
Ağu
2024

Hunters International, SharpRhino RAT’ı Meşru Ağ Yönetim Aracı Olarak Gizledi

Fidye yazılımı besin zincirinin zirvesine hızla yükselen yeni bir tehdit grubunun cephaneliğinde yeni bir uzaktan erişim Truva Atı (RAT) bulunuyor….

18
Tem
2024

MuddyWater Hacker’ları BugSleep Kötü Amaçlı Yazılımıyla Meşru RMM’yi Dağıtıyor

MOIS’e bağlı İranlı tehdit grubu MuddyWater, Ekim 2023’ten bu yana Orta Doğu ülkelerinde, özellikle İsrail’de kimlik avı kampanyalarını yoğunlaştırdı. Yaklaşımlarında,…

17
Tem
2024

Snowflake Hesap Saldırıları, Ortaya Çıkan Meşru Kimlik Bilgileri Tarafından Gerçekleştiriliyor

YORUM Tehdit aktörleri 2024’ün en büyük veri ihlallerinden birini gerçekleştirdiler ve şirketin ortamına girmelerine bile gerek kalmadı. Amaçları? Bulut depolama…

15
Tem
2024

Akira Fidye Yazılımı Meşru Araçlarla Havayolu Endüstrisine Saldırıyor

Havayolları, yolcuların hassas kişisel ve finansal bilgilerinin yanı sıra seyahat programları ve sadakat programlarını da barındırdıkları için sıklıkla bilgisayar korsanlarının…

25
Haz
2024

Synnovis, Qilin Tarafından Yayınlanan Verilerin Meşru Olduğunu Doğruladı

Qilin fidye yazılımı çetesinin geçen hafta sızıntı sitesinde Synnovis’in sistemlerini hacklediğinin kanıtı olarak bir veri alt kümesi yayınlamasının ardından Londra…