Etiket: Saldırmak

Saldırganlar, gözlemevi çiftliğine ilk erişim sağlamak, gizli bir yönetim paylaşımı oluşturmak ve p.bat adlı kötü amaçlı bir toplu iş dosyasını…

LemonDuck kötü amaçlı yazılımı, bir kripto para madenciliği botnet’inden, “kimlik bilgilerini çalma”, “güvenlik önlemlerini devre dışı bırakma” ve “çeşitli yöntemlerle…

Araştırmacılar, Go ile yazılmış, platformlar arası ters kabuk arka kapısı olan Supershell’i kullanan ve saldırganlara tehlikeye atılmış sistemlerin uzaktan kontrolünü…

Supershell, web servisleri aracılığıyla çalışan bir komuta ve kontrol (C2) uzaktan kontrol platformudur. Kullanıcıların ters SSH tüneli kurmasına olanak tanır…

Fidye yazılımları konusunda uzmanlaşmış bir tehdit aktörü olan CosmicBeetle, yakın zamanda eski fidye yazılımı Scarab’ı, gelişmeye devam eden özel yapım…

Bilgisayar korsanları, zayıf güvenlik önlemleri ve siber güvenlik farkındalığının eksikliği nedeniyle genellikle saldırıya uğramaları daha kolay olan KOBİ’leri (Küçük ve…

Proofpoint araştırmacıları, Google E-Tablolar’ı bir komuta ve kontrol (C2) platformu olarak kullanan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar…

Bir yıllık kötü amaçlı yazılım kampanyası, verileri çalmak için “noblox.js”yi taklit eden sahte NPM paketleri kullanan Roblox geliştiricilerini hedef alıyor….

Bilgisayar korsanları, özellikle Moğolistan’da hükümet web sitelerini hedef almak için iOS ve Google Chrome’daki güvenlik açıklarından yararlanıyor. Google’ın Tehdit Analiz…

Patchwork adlı siber casusluk grubu, çeşitli takma adlarla da biliniyor ve 2009’dan beri faaliyet gösteriyor ve öncelikli olarak hükümet, askeri…

MLOps işlem hattı, model eğitiminden dağıtıma kadar makine öğrenimi yaşam döngüsünü otomatikleştirir; bu, işlem hattını Python kodu kullanarak tanımlamayı, veri…

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…