Etiket: Oyuncuları

Siber suçlular, Windows kullanıcılarını hedefleyen sofistike yeni kötü amaçlı yazılım suşu dağıtmak için şu anda mevcut olan en çok aranan…

Güvenlik araştırmacıları, Xworm ve Asyncrat yüklerini küresel komut ve kontrol (C2) altyapısına dağıtmak için meşru macundan yararlanan gelişmiş bir kötü…

Tehdit aktörleri, Google’ın Android 13 ve sonraki sürümlerde tanıtılan katı erişilebilirlik kısıtlamalarına başarılı bir şekilde adapte oldular. Mayıs 2022’de piyasaya…

Bir hacker, GitHub’da barındırılan kaynak kodunda, tehdit oyuncusuna enfekte olmuş cihazlara uzaktan erişim sağlamak için GitHub’da barındırılan kaynak kodunda istismar,…

Tehdit aktörleri, kötü amaçlı yazılımları dağıtmak için her yerde “insan olduğunuzu kanıtlayın” doğrulama sistemlerinden yararlandıkları bulunmuştur. Özellikle, bu kampanya, kullanıcıları…

Sofistike bir kriptaj kampanyası, sıfır gün güvenlik açıkları yerine yaygın yanlış yapılandırmaların kullanımı yoluyla yaygın olarak kullanılan DevOps uygulamalarını hedeflemeyi…

Siber güvenlik araştırmacıları, hassas kullanıcı verilerini birden çok platformda hedefleyen kötü amaçlı yazılım çalan pas tabanlı bir bilgi çalan Eddiestealer’ı…

CoFense Kimlik Yardım Savunma Merkezi, Google Apps Scripts’i, aldatıcı kimlik avı sayfalarını barındırmak için Google’ın ekosistemindeki meşru bir geliştirme platformundan…

ConnectWise, yönetilen hizmet sağlayıcılar için önde gelen bir yazılım çözümleri sağlayıcısı, bugün, sofistike bir ulus devlet aktörü tarafından düzenlendiğine inanılan…

Tehdit aktörleri Nisan ve Mayıs 2025 arasında çok dalga bir kimlik avı kampanyası düzenledi ve Nifty’nin meşru altyapısından yararlandı[.]Saldırılarını yürütmek…

Tehdit aktörleri ‘Google Apps Script’ geliştirme platformunu, meşru görünen ve giriş kimlik bilgilerini çalan kimlik avı sayfalarını barındırmak için kötüye…

Mantiant Tehdit Savunması, INC6032 tehdit grubu tarafından düzenlenen ve yapay zeka (AI) ile küresel cazibeden yararlanan kötü niyetli bir kampanyayı…