Etiket: Powershell
16 Ağu 2023THNWindows Güvenliği / Tedarik Zinciri PowerShell Galerisi’ndeki aktif kusurlar, tehdit aktörleri tarafından kayıt defterinin kullanıcılarına yönelik tedarik zinciri…
TA453 olarak da bilinen Charming Kitten, 2017’den beri çeşitli saldırılar düzenleyen İran hükümeti merkezli bir siber savaş grubudur. Mayıs 2023’ün…
Rus devlet destekli bilgisayar korsanlığı grubu Gamaredon (diğer adıyla Armageddon veya Shuckworm), yenilenen bir araç seti ve yeni bulaşma taktikleri…
ABD havacılık savunma endüstrisini hedef alan saldırılarda kullanılmak üzere ‘PowerDrop’ adlı yeni bir PowerShell kötü amaçlı yazılım komut dosyası keşfedildi….
Threatmon’dan araştırmacılar, algılamaları atlayan ve tehdit aktörlerinin komutları yürütmesine, dosyaları indirip yüklemesine ve güvenliği ihlal edilmiş Windows sistemlerinden hassas bilgiler…
Palo Alto Networks Unit42’den araştırmacılar, özel olarak oluşturulmuş bir Microsoft Powershell betiğinin yardımıyla kurban ağından veri çalan fidye yazılımı çetesi…
17 Nis 2023Ravie LakshmananFidye Yazılımı / Siber Saldırı Vice Society fidye yazılımı çetesiyle bağlantılı tehdit aktörlerinin, özel yapım PowerShell tabanlı…
Vice Society fidye yazılımı çetesi, güvenliği ihlal edilmiş ağlardan veri hırsızlığını otomatikleştirmek için yeni ve oldukça gelişmiş bir PowerShell komut…
Araştırmacılar, devam eden bir bilgi çalma kampanyasının, spam e-postalar yoluyla hedefe gönderilen yeni bir BATLoader kullandığını buldu. E-postalarda, diğer RAT’leri…
SafeBreach Labs araştırma ekibi, Windows güncelleme sürecinin bir parçası gibi görünen yeni, tamamen saptanamayan (FUD) bir PowerShell arka kapısı tespit…
Daha önce belgelenmemiş ve tamamen saptanamayan (FUD) bir PowerShell arka kapısı hakkında ayrıntılar ortaya çıktı ve bu, kendisini bir Windows…
John Leyden 16 Eylül 2022, 15:26 UTC Güncelleme: 16 Eylül 2022, 15:29 UTC Sosyal mühendislik saldırısı, iç ağları ve Uber’in…