Etiket: Tekniği
25 Temmuz 2023THNKötü Amaçlı Yazılım / Siber Tehdit Arkasındaki mali amaçlı tehdit aktörleri Casbaneiro bankacılık kötü amaçlı yazılım ailesinin bir…
21 Temmuz 2023THNE-posta Güvenliği / Siber Saldırı Storm-0558 olarak adlandırılan Çinli bir ulus devlet aktörü tarafından Microsoft’un e-posta altyapısına yönelik…
Son aylarda CPR (Check Point Research), Avrupa Dışişleri bakanlıklarına ve büyükelçiliklerine saldıran Çinli bir tehdit aktörünü izledi. Check Point Research,…
Security Joes’daki siber güvenlik araştırmacıları kısa süre önce “Alaycı Kuş” olarak adlandırılan yeni bir enjeksiyon tekniği keşfetti. Tehdit aktörleri, EDR…
Uç nokta algılama ve yanıt (EDR) sistemleri, çalışan bir işlemin bellek alanına kod eklemek için uygulama programlama arabirimlerinin bir kombinasyonunu…
27 Haziran 2023Ravie LakshmananKötü Amaçlı Yazılım / Siber Tehdit Mockingjay olarak adlandırılan yeni bir süreç enjeksiyon tekniği, tehdit aktörleri tarafından…
“Alaycı Kuş” adlı yeni bir işlem enjeksiyon tekniği, tehdit aktörlerinin EDR’yi (Uç Nokta Tespiti ve Yanıtı) ve diğer güvenlik ürünlerini…
Tehdit aktörlerinin, gerçek modülleri değiştirmeden hileli ikili dosyalara hizmet vermek için süresi dolmuş Amazon S3 klasörlerini devralabileceği keşfedildi. Kötü amaçlı…
“Resim içinde resim” olarak bilinen yenilikçi yaklaşım, kullanıcıların tanıdık logolara ve promosyonlara olan güveninden yararlanarak saldırıları daha inandırıcı ve tespit…
Mandiant araştırmacıları kısa bir süre önce “URL Şema Gizlemesini”, çeşitli kötü amaçlı yazılım ailelerinin dağıtımı sırasında URL şemasını manipüle ederek…
Araştırmacılar, Microsoft Azure yönetici hesaplarının kontrolünü ele geçirmek için kimlik avı ve SIM değiştirme tekniklerini kullanan ve ‘UNC3944’ olarak bilinen,…
En büyük güvenlik tehditlerinden biri parola kırmadır. Kuruluşunuzun verilerinin güvenliği konusunda endişe duyan bir BT sistem yöneticisi misiniz? Bu yazıda,…