Etiket: Rootkit
Saldırganlar, Sürücü İmza Uygulaması gibi güvenlik özelliklerini atlamak ve tamamen yamalı sistemlere rootkit dağıtmak için Windows çekirdek bileşenlerinin sürümünü düşürebilir….
19 Eylül 2024Ravie LakshmananKriptojacking / Bulut Güvenliği Kripto para korsanlığı operasyonu olarak bilinen TakımTNT CentOS işletim sistemine dayalı Sanal Özel…
Kuzey Koreli bir tehdit aktörü, yakın zamanda gerçekleştirdiği bir saldırıda, Google’ın Chromium tarayıcısındaki sıfır günlük bir güvenlik açığından yararlanarak FudModule…
Kuzey Koreli bilgisayar korsanları, Windows Kernel açığını kullanarak SYSTEM ayrıcalıkları elde ettikten sonra, FudModule kök setini dağıtmak için yakın zamanda…
Kuzey Koreli bilgisayar korsanlarının, Microsoft’un bu ayın başlarında düzelttiği ve aktif olarak kullanılan bir sıfırıncı gün açığı olan CVE-2024-38193’ü hedeflerin…
Resim: Midjourney Kötü şöhretli Kuzey Koreli Lazarus bilgisayar korsanı grubu, Windows AFD.sys sürücüsündeki sıfır günlük bir açığı kullanarak ayrıcalıkları yükseltti…
Daha önce zararsız olan bir Linux botnet’i, bir dizi kötü amaçlı ve sömürücü bileşen içerecek şekilde güncellendi. Hayal gücünden uzak…
Tehdit aktörleri, sunucuları, veritabanlarını ve diğer önemli kaynakları barındıran kuruluşlarda yaygın oldukları için Linux sistemlerini istismar ediyor. Linux sistemlerindeki güvenlik…
Saldırganların Windows sistemlerinde yönetici ayrıcalıklarına ihtiyaç duymadan rootkit benzeri yetenekler kazanmasına olanak tanıyan yeni bir güvenlik açığı ortaya çıkarıldı. “MagicDot”…
22 Nis 2024Haber odasıRootkit / Yazılım Güvenliği Yeni araştırmalar, DOS’tan NT’ye yol dönüştürme sürecinin tehdit aktörleri tarafından dosyaları, dizinleri ve…
Windows’ta DOS’tan NT’ye yol dönüştürme işlemiyle ilişkili bilinen bir sorun, saldırganların dosyaları, dizinleri ve süreçleri gizlemek ve taklit etmek için…
Microsoft, AppLocker uygulaması beyaz liste yazılımındaki sıfır gün açığını güncelledi, ancak Kuzey Kore devlet destekli Lazarus Grubu’nun bir rootkit siber…