Etiket: Powershell
23 Mayıs 2024Haber odasıUç Nokta Güvenliği / Veri Gizliliği Microsoft Çarşamba günü, 2024’ün ikinci yarısında Visual Basic Script’i (VBScript) kullanımdan…
APT42 olarak da bilinen Damselfly Gelişmiş Kalıcı Tehdit (APT) grubu, Windows makinelerine sızmak için NiceCurl ve TameCat adlı özel arka…
Bilgisayar korsanları, çeşitli saldırılar başlatmak için Windows’ta (ve bazen Linux’ta) yerleşik bir komut dosyası oluşturma aracı olan PowerShell’den yararlanır. PowerShell…
Bir tehdit aktörü, muhtemelen OpenAI’nin ChatGPT’si, Google’ın Gemini’si veya Microsoft’un CoPilot’u gibi bir yapay zeka sisteminin yardımıyla oluşturulmuş bir PowerShell…
DEEP#GOSU'nun büyük olasılıkla Kimsuky grubuyla bağlantılı olduğu yeni bir kampanya belirlendi ve sistemlere gizlice bulaşmak için çok sayıda PowerShell ve…
Gelişmiş bir Rus ileri kalıcı tehdidi (APT), Ukrayna ordusuna yönelik hedefli bir PowerShell saldırı kampanyası başlattı. Saldırı büyük ihtimalle şu…
Bilgisayar korsanları PowerShell komutlarını kullanıyor çünkü bu komutlar Windows sistemlerinde güçlü bir komut dosyası oluşturma ortamı sağlıyor ve RusticWeb Operasyonu…
Gamaredon (diğer adıyla Primitive Bear, ACTINIUM ve Shuckworm), yalnızca Ukrayna varlıklarını hedef alarak Rus casusluğunda öne çıkıyor. Alışılmadık derecede açık…
11 Eylül 2023THNUç Nokta Güvenliği / Kötü Amaçlı Yazılım Yeni bir siber saldırı kampanyası, öncelikle Avustralya, Polonya ve Belçika’da bulunan…
Nishang’ın Start-CaptureServer PowerShell betiğinin özelleştirilmiş sürümlerini kullanarak NTLMv2 karmalarını sızdıran “Steal-It” adlı yeni ve gelişmiş bir çalma kampanyası keşfedildi. Steal-It…
Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…
Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…