Etiket: Teknikleri

20
Mar
2024

En yaygın kötü amaçlı yazılım davranışları ve teknikleri

100.000'den fazla Windows kötü amaçlı yazılım örneğinin analizi, kötü amaçlı yazılım geliştiricileri tarafından savunmalardan başarılı bir şekilde kaçınmak, ayrıcalıkları artırmak,…

15
Mar
2024

Siber saldırganların kullandığı temel MITRE ATT&CK teknikleri

Red Canary raporuna göre tehdit ortamı değişmeye ve gelişmeye devam ederken, saldırganların motivasyonları değişmiyor. Rakiplerin kullandığı klasik araçlar ve teknikler,…

26
Şub
2024

Dağınık Örümcek Gelişmiş Teknikleri: Yüksek Profilli Saldırılar

Scattered Spider, Mayıs 2022’den bu yana sosyal mühendislik, fidye yazılımı, gasp, SIM Değiştirme ve diğer birçok taktik gibi teknikleri kullanarak…

09
Şub
2024

FBI ve CISA, Arazide Yaşamak teknikleri için kılavuz yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve diğer yazar kurumlar, karada…

12
Ara
2023

“Havuz Partisi” proses enjeksiyon teknikleri EDR’lerden kaçıyor

SafeBreach araştırmacıları, Windows sistemlerinde kötü amaçlı kodları gizlice yürütmek için kullanılabilecek sekiz yeni süreç ekleme tekniği keşfetti. Windows iş parçacığı…

11
Ara
2023

Yeni PoolParty Proses Enjeksiyon Teknikleri En İyi EDR Çözümlerini Akıllıca Geride Bırakıyor

11 Aralık 2023Haber odasıUç Nokta Güvenliği / Kötü Amaçlı Yazılım Toplu olarak adlandırılan sekiz proses enjeksiyon tekniğinden oluşan yeni bir…

09
Ara
2023

Star Blizzard, E-posta Hesaplarını Ele Geçirmek İçin Yeni Kaçınma Teknikleri

Bilgisayar korsanları, değerli kişisel ve finansal bilgiler içerdikleri için e-posta hesaplarını hedef alır. Başarılı e-posta ihlalleri, tehdit aktörlerinin şunları yapmasını…

17
Kas
2023

FBI, Dağınık Örümcek Hacker Grubunun Kullandığı Teknikleri Paylaşıyor

Son aylarda, Scattered Spider hack grubu (diğer adıyla Starfraud, UNC3944, Scatter Swine ve Muddled Libra) aşağıdaki kumarhane devlerine saldırdığı iddiasıyla…

03
Eki
2023

Araştırmacı Cloudflare’in Güvenlik Duvarını ve DDoS Korumasını Atlatmak İçin Yeni Teknikleri Açıkladı

Cloudflare’deki güvenlik duvarı ve dağıtılmış hizmet reddi (DDoS) saldırı önleme mekanizmalarının, kiracılar arası güvenlik kontrollerindeki boşluklardan yararlanılarak, bu korumaların asıl…

19
Tem
2023

Karanlık Web İşlemlerinin Maskesini Kaldırmak için OSINT Araçları ve Teknikleri

5 Nisan 2023’te FBI ve Hollanda Ulusal Polisi, en büyük dark web pazar yerlerinden biri olan Genesis Market’in kapatıldığını duyurdu….

13
Haz
2023

CDEI, AI güvence teknikleri portföyünü yayınladı

Birleşik Krallık hükümetinin Veri Etiği ve İnovasyon Merkezi (CDEI), TechUK ticaret birliğiyle yaptığı işbirliğinin ardından, yapay zeka (AI) sistemlerinin denetlenmesi…

23
May
2023

Yapay zeka kaynaklı dezenformasyon ve sahte incelemeleri tespit etmek için basit OSINT teknikleri

ShadowDragon İstihbarat Direktörü Nico Dekens, ChatGPT ve diğer AI dil modellerinin oluşturduğu hata mesajlarının, OSINT toplama ve analiz yoluyla dezenformasyon…