Etiket: Saldırganlar

31
Oca
2023

Saldırganlar, kuruluşların O365 e-posta hesaplarına sızmak için kötü amaçlı “doğrulanmış” OAuth uygulamalarını kullandı

Microsoft, açık bir “Yayıncı kimliği doğrulandı” rozetine sahip kötü amaçlı üçüncü taraf OAuth uygulamalarının, bilinmeyen saldırganlar tarafından Birleşik Krallık ve…

27
Oca
2023

Saldırganlar Bunu Aşmak İçin Uyum Sağlarken Şirketler Sıfır Güvenle Mücadele Ediyor

İş istihbaratı firması Gartner bu hafta, güvenliğe sıfır güven yaklaşımının tehditleri azaltmayı ve başarılı saldırıları daha az zarar verici hale…

26
Oca
2023

Saldırganlar, büyük etki yaratmak için uzaktan yönetim yazılımının taşınabilir yürütülebilir dosyalarını kullanır

Hedeflenen kuruluşlardaki kullanıcıları, meşru uzaktan izleme ve yönetim (RMM) yazılımı yüklemeleri için kandırmak, mali amaçları olan saldırganlar tarafından kullanılan tanıdık…

25
Oca
2023

Doğu Asyalı Siber Saldırganlar OSS Frankenstein Oluşturuyor

Dünyanın en başarılı bilgisayar korsanlarının kendi tehlikeli kodlarını yazdıklarını ve hedeflerini aşmak için kullandıkları teknolojilere büyük yatırım yaptıklarını hayal ediyoruz….

20
Oca
2023

Saldırganlar Fortinet Zero-Day için Özel Kötü Amaçlı Yazılım Hazırladı

Fortinet’in FortiOS SSL-VPN teknolojisinde yakın zamanda açıklanan sıfır gün güvenlik açığıyla ilgili verileri analiz eden araştırmacılar, Fortinet’in FortiGate güvenlik duvarlarında…

19
Oca
2023

Mailchimp Hacklendi – Saldırganlar Dahili Yönetici Aracına Erişti

Bilgisayar korsanlarının hesap yönetici aracına ve dahili müşteri destek sistemine erişim kazanmasının ardından, tehdit aktörlerinin 133 müşterinin verilerine erişmesine izin…

16
Oca
2023

CircleCI ölüm sonrası ihlali: Saldırganlar, mühendisin oturum çerezini çalarak içeri girdi

Sürekli entegrasyon ve sürekli teslimat (CI/CD) platform üreticisi CircleCI’nin son ihlalini gerçekleştiren saldırganlar, bir mühendisin dizüstü bilgisayarını kötü amaçlı yazılımla…

16
Oca
2023

CVE-2022-46169’dan yararlanan saldırganlar tarafından saldırıya uğrayan Cacti sunucuları

Cacti ağ izleme çözümünü çalıştırıyorsanız ve Aralık ayının başından beri güncellemediyseniz, kritik bir komut enjeksiyon kusurundan (CVE-2022-46169) yararlanan saldırganları engellemek…

13
Oca
2023

Siber Saldırganlar Temel Kurumsal Araçlara Dönüyor

Ocak ayının başlarında, geliştirme hattı hizmet sağlayıcısı CircleCI, kullanıcıları bir güvenlik ihlali konusunda uyardı ve şirketleri platformda depolanan veya platform…

12
Oca
2023

Saldırganlar Yamalı Güvenlik Açıklarını Aşmak İçin Arka Kapıyı Kullanıyor

Araştırmacılar, ağ erişimine izin veren güvenlik açıklarını yamalamanın fidye yazılımı saldırılarını önlemek için yeterli olmadığı konusunda uyarıyor. Saldırganların, güvenlik açıklarını…

11
Oca
2023

Saldırganlar, kötü amaçlı yazılım dağıtmak için iş açısından kritik bulut uygulamalarını kötüye kullanır

Netskope’a göre 400’den fazla farklı bulut uygulaması, 2022’de kötü amaçlı yazılım sağladı; bu, önceki yılda görülen miktarın neredeyse üç katı…

09
Oca
2023

Saldırganlar, Kötü Amaçlı Kod Yazmak İçin Zaten ChatGPT’den Yararlanıyor

OpenAI, Kasım ayı sonunda ChatGPT’yi piyasaya sürdüğünden beri, birçok güvenlik uzmanı, siber suçluların kötü amaçlı yazılım yazmak ve diğer hain…