Etiket: meşru

Şüpheli Rus tehdit aktörleri, Microsoft 365 (M365) hesaplarına erişim sağlamak için hedefleri kandırmak için Microsoft Cihaz Kodu kimlik doğrulamasından yararlanmaktadır….

Blackcat fidye yazılımı çetesi, takılmamış veya modası geçmiş güvenlik duvarları ve VPN’ler kullanarak, cephaneliğine bir penetrasyon test aracı olan Brute…

Mali motivasyona sahip bir tehdit aktörü olan UNC2465, genellikle kimlik avı e-postaları, truva atı haline getirilmiş yazılımlar veya tedarik zinciri…

Dolandırıcılık amaçlı kişisel veri bilgilerinin (‘isim’, ‘Sosyal Güvenlik numarası’, ‘kredi kartı bilgileri’ vb.) çalınmasına “kimlik hırsızlığı” adı verilmektedir. Bu tür…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

Tehdit aktörleri, güvenlik önlemlerini atlatmalarını ve sistemlere yetkisiz erişim sağlamalarını sağladığı için genellikle meşru yazılımları kötü amaçlı amaçlar için kullanırlar….

CAMO (Ticari Uygulamalar, Kötü Amaçlı İşlemler), saldırganların güvenlik savunmalarını aşmak için meşru BT araçlarına giderek daha fazla güvendiğini ve bu…

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

Güvenlik araştırmacıları, saldırganların PyPI paket deposu aracılığıyla kötü amaçlı yükleri dağıtmak için basit ve sorunlu bir yol keşfettiler. Bu tekniğin…

GitHub’ın meşru altyapısını suistimal ederek geliştiricileri hedef alan yeni bir kimlik avı kampanyası başlatıldı. Bu karmaşık saldırı, gerçek GitHub e-posta…

Fidye yazılımı besin zincirinin zirvesine hızla yükselen yeni bir tehdit grubunun cephaneliğinde yeni bir uzaktan erişim Truva Atı (RAT) bulunuyor….

MOIS’e bağlı İranlı tehdit grubu MuddyWater, Ekim 2023’ten bu yana Orta Doğu ülkelerinde, özellikle İsrail’de kimlik avı kampanyalarını yoğunlaştırdı. Yaklaşımlarında,…