Etiket: MFAyı

22
Tem
2025

“Poisonseed” Saldırı Donanım MFA’yı atlamıyor

Hızlı Kimlik Online İttifakı (FIDO) Donanım Çok Faktörlü Kimlik Doğrulama (MFA) ‘nı atlayabilen yeni bir saldırı türü gösteren yeni bir…

19
Tem
2025

Bilgisayar korsanları Fido MFA’yı yeni kimlik avı tekniği ile sömürüyor

Siber suç, sahtekarlık yönetimi ve siber suç, çok faktörlü ve riske dayalı kimlik doğrulama Poisonse Tehdit Tehdit Oyuncusu, kullanıcıları kandırmak…

22
Haz
2025

Rus hackerlar çalıntı uygulama şifrelerini kullanarak gmail mfa’yı atladı

Rus hackerlar, ABD Devlet Bakanlığı yetkilileri taklit eden gelişmiş sosyal mühendislik saldırılarında uygulamaya özgü şifrelerden yararlanarak çok faktörlü kimlik doğrulama…

04
May
2025

Tehdit aktörleri, MFA’yı atlamak için ters vekillerle AITM saldırıları kullanıyor

Siber suçlular, ortada düşman (AITM) saldırıları yoluyla çoklu faktörlü kimlik doğrulamayı (MFA) zayıflatma çabalarını yoğunlaştırıyor ve hassas verileri kesmek için…

02
May
2025

Tehdit aktörleri MFA’yı ters vekiller aracılığıyla AITM saldırısını kullanarak atladı

Çok faktörlü kimlik doğrulama (MFA) uzun zamandır kimlik avı saldırılarına karşı sağlam bir güvenlik önlemi olarak lanse edildi, ancak sofistike…

01
May
2025

Araştırmacılar, Microsoft Entra Kimliğinde Kimlik Avlantıya Dayanıklı MFA’yı atlamanın yolunu buluyor

Siber güvenlik araştırmacıları, cihaz kodu kimlik doğrulama akışını ve birincil yenileme belirteçlerini (PRT’ler) kullanarak Microsoft’un kimlik avına dirençli çok faktörlü…

24
Nis
2025

Yeni SessionShark Phinging Kit, Office 365 girişlerini çalmak için MFA’yı atlar

Sessionshark kimlik avı kiti, oturum jetonlarını çalarak ofis 365 MFA’yı atlar. Uzmanlar sahte giriş sayfaları ve telgraf uyarıları aracılığıyla gerçek…

23
Nis
2025

Çerez-ısırık saldırısı, tehdit aktörlerinin MFA’yı atlaması ve erişimi sürdürmesine izin ver

“Çerez-ısırma” olarak adlandırılan siber suçluların çok faktörlü kimlik doğrulamasını (MFA) sessizce atlamasını ve bulut ortamlarına kalıcı erişimi sürdürmesini sağlar. Varonis…

09
Nis
2025

Rus APT bilgisayar korsanları MFA’yı atlamak için cihaz kodu kimlik avı tekniğini kullanıyor

Rus devlet destekli ileri kalıcı tehdit (APT) Grubu Storm-2372, çok faktörlü kimlik doğrulamayı (MFA) atlamak ve hükümetler, STK’lar ve kritik…

28
Mar
2025

Evilginx Aracı (Still) MFA’yı atlar

Açık kaynak Nginx web sunucusuna dayanarak, kötü amaçlı araç, tehdit aktörlerinin kullanıcı kimlik bilgilerini ve oturum jetonlarını çalmasına izin verir….

28
Şub
2025

Yeni Pass-the Cookie Saldırıları MFA’yı atlayarak, bilgisayar korsanlarına tam hesap erişimini sağlayan

Uzun zamandır siber güvenlik savunmasının temel taşı olarak kabul edilen çok faktörlü kimlik doğrulama (MFA), müthiş yeni bir tehditle karşı…

05
Şub
2025

Bilgisayar korsanları ADF’leri MFA’yı atlamak ve kritik sistemlere erişmek için kullanır

Bilgisayar korsanları, çok faktörlü kimlik doğrulamayı (MFA) atlamak ve kritik sistemlere sızmak için Microsoft’un Active Directory Federasyon Hizmetleri (ADFS) kullanan…