Etiket: Saldırmak
Proofpoint araştırmacıları, Google E-Tablolar’ı bir komuta ve kontrol (C2) platformu olarak kullanan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar…
Bir yıllık kötü amaçlı yazılım kampanyası, verileri çalmak için “noblox.js”yi taklit eden sahte NPM paketleri kullanan Roblox geliştiricilerini hedef alıyor….
Bilgisayar korsanları, özellikle Moğolistan’da hükümet web sitelerini hedef almak için iOS ve Google Chrome’daki güvenlik açıklarından yararlanıyor. Google’ın Tehdit Analiz…
Patchwork adlı siber casusluk grubu, çeşitli takma adlarla da biliniyor ve 2009’dan beri faaliyet gösteriyor ve öncelikli olarak hükümet, askeri…
MLOps işlem hattı, model eğitiminden dağıtıma kadar makine öğrenimi yaşam döngüsünü otomatikleştirir; bu, işlem hattını Python kodu kullanarak tanımlamayı, veri…
Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…
APT42, İran hükümeti tarafından desteklendiği düşünülen bir APT grubudur ve bu grubun temel faaliyet alanı siber casusluktur. Bunun dışında, APT42…
Araştırmacılar, spam e-postaları aracılığıyla dağıtılan ve bir .NET yükleyicisi ve sahte bir Word belgesi bırakan bir PowerShell betiğini tetikleyen kötü…
Bilgisayar korsanları, saldırılarını gerçekleştirmek için açık kaynaklı araçları kullanırlar; çünkü bunlar kolayca erişilebilir, iyi belgelenmiştir ve genellikle geniş bir topluluk…
Bilgisayar korsanları, Microsoft Exchange sunucularına saldırır çünkü bunlar genellikle çeşitli yasadışı amaçlar için kullanılabilecek hassas iletişim verileri içerir. Bunun yanı…
Bilgisayar korsanları, GitHub hesaplarını ele geçirmek için sahte iş teklifleri kullanarak geliştiricileri hedef alıyor. Bu endişe verici eğilim, özellikle geliştiricilerin…
Bilgisayar korsanları CHM dosyalarını kötüye kullanır çünkü bunların içine kötü amaçlı komut dosyaları veya kodlar yerleştirebilirler. Windows sistemleri genellikle bu…