Etiket: meşru

Mali motivasyona sahip bir tehdit aktörü olan UNC2465, genellikle kimlik avı e-postaları, truva atı haline getirilmiş yazılımlar veya tedarik zinciri…

Dolandırıcılık amaçlı kişisel veri bilgilerinin (‘isim’, ‘Sosyal Güvenlik numarası’, ‘kredi kartı bilgileri’ vb.) çalınmasına “kimlik hırsızlığı” adı verilmektedir. Bu tür…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

Tehdit aktörleri, güvenlik önlemlerini atlatmalarını ve sistemlere yetkisiz erişim sağlamalarını sağladığı için genellikle meşru yazılımları kötü amaçlı amaçlar için kullanırlar….

CAMO (Ticari Uygulamalar, Kötü Amaçlı İşlemler), saldırganların güvenlik savunmalarını aşmak için meşru BT araçlarına giderek daha fazla güvendiğini ve bu…

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

Güvenlik araştırmacıları, saldırganların PyPI paket deposu aracılığıyla kötü amaçlı yükleri dağıtmak için basit ve sorunlu bir yol keşfettiler. Bu tekniğin…

GitHub’ın meşru altyapısını suistimal ederek geliştiricileri hedef alan yeni bir kimlik avı kampanyası başlatıldı. Bu karmaşık saldırı, gerçek GitHub e-posta…

Fidye yazılımı besin zincirinin zirvesine hızla yükselen yeni bir tehdit grubunun cephaneliğinde yeni bir uzaktan erişim Truva Atı (RAT) bulunuyor….

MOIS’e bağlı İranlı tehdit grubu MuddyWater, Ekim 2023’ten bu yana Orta Doğu ülkelerinde, özellikle İsrail’de kimlik avı kampanyalarını yoğunlaştırdı. Yaklaşımlarında,…

YORUM Tehdit aktörleri 2024’ün en büyük veri ihlallerinden birini gerçekleştirdiler ve şirketin ortamına girmelerine bile gerek kalmadı. Amaçları? Bulut depolama…

Havayolları, yolcuların hassas kişisel ve finansal bilgilerinin yanı sıra seyahat programları ve sadakat programlarını da barındırdıkları için sıklıkla bilgisayar korsanlarının…