Etiket: tekniğini

Tehdit aktörleri, PNG görüntü dosyalarındaki kötü amaçlı yükleri gizlemek için aldatıcı ClickFix sosyal mühendislik cazibesini gelişmiş steganografi teknikleriyle birleştirerek saldırı…

Güvenlik araştırmacıları, başlangıçta ağ cihazlarından veri çalmak için kullanılan 20 yıllık bir saldırı yöntemini geri getirerek uygun fiyatlı bir akıllı…

Tehdit aktörleri, güvenlik kontrollerini aşmak ve kullanıcı kimlik bilgilerini çalmak için giderek daha karmaşık hale gelen kimlik avı tekniklerini kullanmaya…

Kasım 2025’te, sosyal mühendislik hilelerini gelişmiş hırsızlık araçlarıyla birleştiren yeni bir kötü amaçlı yazılım kampanyası ortaya çıktı. Saldırı, suçluların kullanıcıları…

Siber suçlular, NetSupport uzaktan yönetim aracını (RAT) kötü amaçlarla dağıtmak için “ClickFix” olarak bilinen bir tekniği giderek daha fazla kullanıyor….

Golang merkezli bir bilgi hırsızı olan SharkStealer’ın, komuta ve kontrol (C2) iletişimleri için Binance Smart Chain (BSC) Testnet’ini gizli bir…

“1000 Dolarlık Hata Ödülü Kazanmak İçin Gelişmiş XSS Tekniğini Nasıl Kullandım” Yazan: Zoningxtr Source link

Son haftalarda siber güvenlik analistleri, Mustang Panda tehdit aktörünün, kötü amaçlı yükleri dağıtmak için yeni bir DLL yandan yükleme yaklaşımı…

Kötü şöhretli Lazarus APT Grubu, kötü amaçlı yazılım dağıtmak ve hassas zeka verilerini hedeflenen kuruluşlardan çalmak için giderek daha popüler…

Kuzeydoğu Asya kökenli olduğundan şüphelenilen ve qi’anxin tarafından APT-Q-1 olarak izlenen kötü şöhretli Lazarus Apt grubu, sofistike ClickFix sosyal mühendislik…

Siber güvenlik araştırmacıları, 2024’ün başından beri tehdit aktörleri arasında hızla çekiş kazanan ClickFix adlı sofistike bir sosyal mühendislik tekniği belirlediler….

Sofistike yeni bir saldırı kampanyası, İsrail işletmelerini ve altyapı sektörlerini, kullanıcıları Windows sistemlerinde kötü niyetli PowerShell komutları yürütmeye yönlendiren “ClickFix”…