Etiket: Saldırmak

Tehdit aktörlerinin, Windows sistemlerini tehlikeye atmak için sosyal mühendislik taktiklerini değiştirilmiş açık kaynaklı araçlarla birleştiren çok aşamalı bir saldırı zinciri…

Kuzey Kore ile bağlantılı siber tehditlerin son zamanlarda yükselmesinde kötü şöhretli Lazarus Grubu, dünya çapında hedef geliştiricileri hedeflemek için sofistike…

Blackcat fidye yazılımı çetesi, takılmamış veya modası geçmiş güvenlik duvarları ve VPN’ler kullanarak, cephaneliğine bir penetrasyon test aracı olan Brute…

Gootloader kötü amaçlı yazılım ailesi, bilgisayarlara sızmak için gelişmiş sosyal mühendislik taktikleri kullanıyor. Gootloader’ın operatörleri, güvenliği ihlal edilmiş meşru WordPress…

APT34 olarak da bilinen İran devlet destekli bilgisayar korsanlığı grubu OilRig, Birleşik Arap Emirlikleri ve Körfez bölgesindeki kritik altyapıları ve…

Lazarus Grubu yakın zamanda nükleer enerji gibi kritik sektörlerdeki çalışanları hedef almak için meşru iş teklifleri gibi görünen kötü amaçlı…

Tehdit aktörü Earth Koshchei’nin (APT29 ve Midnight Blizzard olarak da bilinir) dünya çapındaki devlet kurumlarını, askeri kuruluşları ve akademik araştırmacıları…

AhnLab Güvenlik İstihbarat Merkezi (ASEC), DDoS kötü amaçlı yazılımının yeni bir türünü ortaya çıkardı: cShellkötü yönetilen Linux SSH sunucularını (ekran…

Araştırmacılar, grafik tasarım profesyonellerini hedeflemek için Google Arama reklamlarından yararlanan bir tehdit aktörünün iki belirli IP adresinde barındırılan en az…

Çinli APT grubu Earth Estries (diğer adıyla Salt Typhoon, FamousSparrow, GhostEmperor ve UNC2286) 2023 yılından bu yana çoğunlukla ABD, Asya-Pasifik,…

CSRF Kullanarak Sitelere Saldırmak – Basitleştirilmiş Güvenlik Source link

Çinli bir APT grubu olan Earth Estries, 2023’ten beri aktif olarak telekomünikasyon ve devlet kurumları gibi kritik sektörleri hedef alıyor….