Etiket: meşru

2024’ün ikinci yarısında, Siber suçlular, OnTinue’un son tehdit istihbarat raporuna göre, güvenlik önlemlerini atlamak ve kötü amaçlı yazılım sunmak için…

Siber güvenlik uzmanları, bilgisayar korsanlarının PowerShell ve Meşru Microsoft uygulamalarından, tehlikeye atılan sistemlerde önemli izler bırakmadan kötü amaçlı yazılım dağıtmak…

Gelişimde, Trellix’teki siber güvenlik araştırmacıları, sistem korumalarını atlamak için meşru bir antivirüs sürücüsünü kullanan sofistike bir kötü amaçlı yazılım kampanyası…

Şüpheli Rus tehdit aktörleri, Microsoft 365 (M365) hesaplarına erişim sağlamak için hedefleri kandırmak için Microsoft Cihaz Kodu kimlik doğrulamasından yararlanmaktadır….

Blackcat fidye yazılımı çetesi, takılmamış veya modası geçmiş güvenlik duvarları ve VPN’ler kullanarak, cephaneliğine bir penetrasyon test aracı olan Brute…

Mali motivasyona sahip bir tehdit aktörü olan UNC2465, genellikle kimlik avı e-postaları, truva atı haline getirilmiş yazılımlar veya tedarik zinciri…

Dolandırıcılık amaçlı kişisel veri bilgilerinin (‘isim’, ‘Sosyal Güvenlik numarası’, ‘kredi kartı bilgileri’ vb.) çalınmasına “kimlik hırsızlığı” adı verilmektedir. Bu tür…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

Tehdit aktörleri, güvenlik önlemlerini atlatmalarını ve sistemlere yetkisiz erişim sağlamalarını sağladığı için genellikle meşru yazılımları kötü amaçlı amaçlar için kullanırlar….

CAMO (Ticari Uygulamalar, Kötü Amaçlı İşlemler), saldırganların güvenlik savunmalarını aşmak için meşru BT araçlarına giderek daha fazla güvendiğini ve bu…

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

Güvenlik araştırmacıları, saldırganların PyPI paket deposu aracılığıyla kötü amaçlı yükleri dağıtmak için basit ve sorunlu bir yol keşfettiler. Bu tekniğin…