Etiket: Tehdit
Dünya çapında binlerce kuruluş, Microsoft SharePoint sunucularını hedefleyen aktif siber saldırılarla karşı karşıya, iki kritik güvenlik açığı yoluyla acil devlet…
Saldırganlar, kötü amaçlı yazılımları depolamak ve dağıtmak için alan adı sistemini (DNS) kötüye kullanıyor ve savunucular için potansiyel olarak kör…
Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…
Tehdit aktörleri, NPM paketi koruyucularını hedefleyen bir kimlik avı kampanyasından yararlandı ve bu da yaygın olarak kullanılan JavaScript takım kütüphanelerinin…
Siber suçlular, Amerika Birleşik Devletleri’nde sertifikalı bir kamu muhasebe firmasını hedefleyen yeni bir kampanyada gösterildiği gibi, gelişmiş kötü amaçlı yazılımları…
Tehdit aktörleri, kimlik avı alanlarını, sahte e-ticaret sitelerini ve otomatik güvenlik tarayıcılarından kötü amaçlı yazılım dağıtım uç noktalarını gizlemek için…
Bir zehirli kimlik avı kampanyası, WebAuthn’daki cihazlar arası oturum açma özelliğini, kullanıcıları sahte şirket portallarından giriş kimlik doğrulama isteklerini onaylamak…
Sofistike bir Çin tehdit oyuncusu kampanyası, dünya çapında Çince konuşan toplulukları hedefleyen en kalıcı kötü amaçlı yazılım dağıtım operasyonlarından biri…
“Silverfox” olarak adlandırılan sofistike bir tehdit oyuncusu, en azından Haziran 2023’ten bu yana, öncelikle Çince zaman dilimi çalışma saatlerinde büyük…
Tehdit aktörleri, MDifyLoader ve Cobalt Strike Beacon da dahil olmak üzere gelişmiş kötü amaçlı yazılımları dağıtmak için Ivanti Connect Secure,…
Microsoft bugün, geniş bir saldırı vektör yelpazesinde benzeri görülmemiş bilgiler sunmak üzere tasarlanmış Office 365 için Microsoft Defender’da yenilenmiş bir…
Microsoft, e-posta güvenlik platformu için önemli şeffaflık iyileştirmeleri duyurdu ve kuruluşlar arasında tehdit koruma etkinliğine ayrıntılı görünürlük sağlayan yeni bir…