Etiket: Rootkit
Kuzey Koreli bir tehdit aktörü, yakın zamanda gerçekleştirdiği bir saldırıda, Google’ın Chromium tarayıcısındaki sıfır günlük bir güvenlik açığından yararlanarak FudModule…
Kuzey Koreli bilgisayar korsanları, Windows Kernel açığını kullanarak SYSTEM ayrıcalıkları elde ettikten sonra, FudModule kök setini dağıtmak için yakın zamanda…
Kuzey Koreli bilgisayar korsanlarının, Microsoft’un bu ayın başlarında düzelttiği ve aktif olarak kullanılan bir sıfırıncı gün açığı olan CVE-2024-38193’ü hedeflerin…
Resim: Midjourney Kötü şöhretli Kuzey Koreli Lazarus bilgisayar korsanı grubu, Windows AFD.sys sürücüsündeki sıfır günlük bir açığı kullanarak ayrıcalıkları yükseltti…
Daha önce zararsız olan bir Linux botnet’i, bir dizi kötü amaçlı ve sömürücü bileşen içerecek şekilde güncellendi. Hayal gücünden uzak…
Tehdit aktörleri, sunucuları, veritabanlarını ve diğer önemli kaynakları barındıran kuruluşlarda yaygın oldukları için Linux sistemlerini istismar ediyor. Linux sistemlerindeki güvenlik…
Saldırganların Windows sistemlerinde yönetici ayrıcalıklarına ihtiyaç duymadan rootkit benzeri yetenekler kazanmasına olanak tanıyan yeni bir güvenlik açığı ortaya çıkarıldı. “MagicDot”…
22 Nis 2024Haber odasıRootkit / Yazılım Güvenliği Yeni araştırmalar, DOS’tan NT’ye yol dönüştürme sürecinin tehdit aktörleri tarafından dosyaları, dizinleri ve…
Windows’ta DOS’tan NT’ye yol dönüştürme işlemiyle ilişkili bilinen bir sorun, saldırganların dosyaları, dizinleri ve süreçleri gizlemek ve taklit etmek için…
Microsoft, AppLocker uygulaması beyaz liste yazılımındaki sıfır gün açığını güncelledi, ancak Kuzey Kore devlet destekli Lazarus Grubu’nun bir rootkit siber…
12 Ocak 2024Haber odasıKripto para birimi / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, hedeflenen ortamlara kripto para madencilerini dağıtmak için…
Saldırganlar muhtemelen XorDdos Linux uzaktan erişim Truva Atı’nın (RAT) yaratıcılarını, yaklaşık iki yıldır tespit edilmeden ayrı bir Linux RAT kullanıyor…