Etiket: Saldırmak

30
Ağu
2024

Voldemort Tehdit Aktörleri Windows Kullanıcılarına Saldırmak İçin Google E-Tablolar’ı Kötüye Kullanıyor

Proofpoint araştırmacıları, Google E-Tablolar’ı bir komuta ve kontrol (C2) platformu olarak kullanan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar…

30
Ağu
2024

Bir Yıllık Kötü Amaçlı Yazılım Saldırısı, Roblox Geliştiricilerine Saldırmak İçin NPM’yi Kullanıyor

Bir yıllık kötü amaçlı yazılım kampanyası, verileri çalmak için “noblox.js”yi taklit eden sahte NPM paketleri kullanan Roblox geliştiricilerini hedef alıyor….

30
Ağu
2024

Bilgisayar Korsanları Hükümet Web Sitelerine Saldırmak İçin Aynı iOS ve Chrome Açıklarını Tekrar Tekrar Kullanıyor

Bilgisayar korsanları, özellikle Moğolistan’da hükümet web sitelerini hedef almak için iOS ve Google Chrome’daki güvenlik açıklarından yararlanıyor. Google’ın Tehdit Analiz…

28
Ağu
2024

Patchwork Aktörleri, Kuruluşlara Saldırmak İçin Silahlandırılmış Şifrelenmiş Zip Dosyalarını Kullanıyor

Patchwork adlı siber casusluk grubu, çeşitli takma adlarla da biliniyor ve 2009’dan beri faaliyet gösteriyor ve öncelikli olarak hükümet, askeri…

28
Ağu
2024

Araştırmacılar, Kuruluşlarda Kullanılan ML’ye Saldırmak İçin İstismar Edilen 20 Güvenlik Açığını Açıkladı

MLOps işlem hattı, model eğitiminden dağıtıma kadar makine öğrenimi yaşam döngüsünü otomatikleştirir; bu, işlem hattını Python kodu kullanarak tanımlamayı, veri…

21
Ağu
2024

Bilgisayar Korsanları 110.000 Alan Adına Saldırmak ve Kimlik Bilgilerini Çalmak İçin AWS ENV Dosyalarını Kullandı

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…

15
Ağu
2024

İranlı APT42 Grubu, ABD Başkanlık Seçimlerine Saldırmak İçin Büyük Bir Kimlik Avı Kampanyası Başlattı

APT42, İran hükümeti tarafından desteklendiği düşünülen bir APT grubudur ve bu grubun temel faaliyet alanı siber casusluktur. Bunun dışında, APT42…

29
Tem
2024

ShadowCat Operasyonu Hindistan’daki Kullanıcılara Saldırmak İçin Silahlandırılmış Ofis Belgesini Kullanıyor

Araştırmacılar, spam e-postaları aracılığıyla dağıtılan ve bir .NET yükleyicisi ve sahte bir Word belgesi bırakan bir PowerShell betiğini tetikleyen kötü…

18
Tem
2024

TAG-100 Aktörleri Devlet ve Özel Kuruluşlara Saldırmak İçin Açık Kaynaklı Araçları Kullanıyor

Bilgisayar korsanları, saldırılarını gerçekleştirmek için açık kaynaklı araçları kullanırlar; çünkü bunlar kolayca erişilebilir, iyi belgelenmiştir ve genellikle geniş bir topluluk…

05
Tem
2024

Microsoft Exchange Sunucularına Saldırmak İçin ProxyLogon ve ProxyShell Kullanan Bilgisayar Korsanları

Bilgisayar korsanları, Microsoft Exchange sunucularına saldırır çünkü bunlar genellikle çeşitli yasadışı amaçlar için kullanılabilecek hassas iletişim verileri içerir. Bunun yanı…

03
Tem
2024

Geliştiriciler Dikkat! Geliştiricilere Saldırmak İçin Sahte İş Teklifleri Kullanan Hackerlar

Bilgisayar korsanları, GitHub hesaplarını ele geçirmek için sahte iş teklifleri kullanarak geliştiricileri hedef alıyor. Bu endişe verici eğilim, özellikle geliştiricilerin…

26
Haz
2024

Bilgisayar Korsanları, Parola Korumalı Zip Dosyalarıyla Kullanıcılara Saldırmak İçin CHM Dosyalarından Yararlanıyor

⁤Bilgisayar korsanları CHM dosyalarını kötüye kullanır çünkü bunların içine kötü amaçlı komut dosyaları veya kodlar yerleştirebilirler. Windows sistemleri genellikle bu…