Etiket: tekniğini

27
Eyl
2024

Bilgisayar Korsanları, Gelişmiş Kimlik Avı Sayfası Sunmak İçin HTML Kaçakçılığı Tekniğini Kötüye Kullanıyor

Kimlik avı saldırganları, kötü amaçlı bir veri göndermek için bir HTML kaçakçılığı tekniği kullandı; saldırı zinciri, American Express bildirimini taklit…

08
Ağu
2024

Smali Gadget Enjeksiyon Tekniğini Kullanarak Android Kötü Amaçlı Yazılımlarını Analiz Edin

JPCERT araştırmacıları, Android kötü amaçlı yazılımlarının dinamik analizinde devrim yaratması beklenen “Smali Gadget Injection” adı verilen yeni bir tekniği keşfetti….

06
Ağu
2024

Araştırmacılar, tehdit aktörlerinin yıllardır kullandığı MotW baypas tekniğini ortaya çıkardı

Tehdit aktörleri, Windows’un standart dışı hedef yolları ve dahili yapıları olan LNK dosyalarını işleme biçimindeki bir hatayı kötüye kullanarak, kötü…

22
Tem
2024

CrowdStrike Windows BSOD İçin Yeni Bir Düzeltme Tekniğini Test Ediyor

CrowdStrike, 19 Temmuz’da yaklaşık 8,5 milyon Windows makinesini etkileyen ve günler sonra bile birçok Windows ana makinesini etkilemeye devam eden…

19
Tem
2024

Spincaster Operasyonu Onay Sahtekarlığı Tekniğini Bozuyor

Chainalysis, kurbanların cüzdanlarından milyarlarca dolar sömüren onay dolandırıcılıklarını engellemek için bir girişim olan Operation Spincaster’ı başlattı. Kamu ve özel sektörü…

02
Şub
2024

macOS Kötü Amaçlı Yazılım Kampanyası Yeni Dağıtım Tekniğini Sergiliyor

Güvenlik araştırmacıları, macOS kullanıcılarına arka kapı dağıtmak için popüler yazılım ürünlerinin kırık kopyalarını kullanan yeni bir siber saldırı kampanyası konusunda…

08
Kas
2023

Araştırmacılar, Azure Otomasyonunda Tespit Edilemeyen Kripto Madenciliği Tekniğini Keşfediyor

08 Kasım 2023Haber odasıBulut Güvenliği / Kripto Para Birimi Siber güvenlik araştırmacıları, herhangi bir ücret ödemeden Microsoft Azure Otomasyon hizmetinden…

20
Eki
2023

ABD Hükümeti Bilgisayar Korsanlarının Kullandığı Popüler Kimlik Avı Tekniğini Yayınladı

Kimlik avı, insanları hassas bilgileri vermeleri veya güvenliği tehlikeye atacak eylemlerde bulunmaları için kandırmak amacıyla aldatmayı kullanan bir siber saldırıdır….

29
Ağu
2023

Bilgisayar korsanları, Fidye Yazılımı Sunmak için HTML Kaçakçılığı Tekniğini Kullanıyor

Tehdit aktörleri, makro ve ICedID kötü amaçlı yazılımları aracılığıyla sunulmasına rağmen Nokoyawa fidye yazılımını başlatmak için son derece istilacı HTML…

09
May
2023

Araştırmacılar SideWinder’ın Son Sunucu Tabanlı Polimorfizm Tekniğini Ortaya Çıkardı

09 Mayıs 2023Ravie LakshmananGelişmiş Sürekli Tehdit SideWinder olarak bilinen gelişmiş kalıcı tehdit (APT) aktörü, Kasım 2022’nin sonlarında başlayan bir kampanyanın…

06
May
2023

Dragon Breath APT Group, Kumar Endüstrisini Hedeflemek İçin Double-Clean-App Tekniğini Kullanıyor

06 Mayıs 2023Ravie LakshmananGelişmiş Kalıcı Tehdit olarak bilinen gelişmiş bir kalıcı tehdit (APT) aktörüdür. Ejderha nefesi yeni bir DLL yan…

10
Şub
2023

OAuth ‘ustalık sınıfı’, 2022’nin en iyi web korsanlığı tekniğini taçlandırdı

Adam Bannister 10 Şubat 2023, 14:56 UTC Güncellendi: 10 Şubat 2023, 14:58 UTC Tek oturum açma ve talep kaçakçılığı, web…