Etiket: yararlanır

19
Mar
2025

11 ulus-devlet grubu sömürülmemiş Microsoft sıfır gününden yararlanır

2017 yılından bu yana en az 11 devlet destekli tehdit grubu, Windows kısayol dosyalarının verileri çalmasına ve çeşitli endüstrilerdeki kuruluşlara…

18
Mar
2025

Yeni Clearfake Varyant, kullanıcıların kötü niyetli PowerShell Kodu sunmak için sahte recaptcha’dan yararlanır

İlk olarak Temmuz 2023’te tanımlanan kötü niyetli bir JavaScript çerçevesi olan ClearFake, sofistike yeni sosyal mühendislik taktikleriyle gelişti. Başlangıçta sahte…

18
Mar
2025

Yeni reklam sahtekarlığı kampanyası, kimlik avı ve müdahaleci reklamlar için 60m+ indirme ile 331 uygulamadan yararlanır

18 Mart 2025Ravie LakshmananReklam sahtekarlığı / mobil güvenlik Siber güvenlik araştırmacıları, tam ekran reklamlar sunmak ve kimlik avı saldırıları yapmak…

17
Mar
2025

“Sofistike” Stilachirat, kripto cüzdanları ve kimlik bilgileri için kromdan yararlanır

Microsoft’un olay müdahale ekibi, stilachirat olarak adlandırılan “sofistike” yeni uzaktan erişim Truva atı (sıçan), hedeflenen sistemleri tehlikeye attı, herhangi bir…

14
Mar
2025

Yeni Microsoft 365 Saldırısı, OAuth’un Kimlik Hırsızlığı için Yeniden Yeniden Yönlendirmesinden yararlanır

Proofpoint’teki tehdit araştırmacıları şu anda kullanıcı kimlik bilgilerini tehlikeye atmak için OAuth yeniden yönlendirme mekanizmalarını kullanan iki sofistike ve yüksek…

11
Mar
2025

Balista Botnet Sustam Edilmemiş TP-Link Güvenlik Açığı’ndan yararlanır, 6.000’den fazla cihazı enfekte eder

11 Mart 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Cato CTRL ekibinin yeni bulgularına göre, takılmamış TP-Link okçu yönlendiricileri Ballista olarak…

06
Mar
2025

Siber suçlular, hileli kampanyalar için tehlikeye atılan e -posta sunucularından yararlanır

Trend Micro’nun Yönetilen XDR ekibi yakın zamanda birden fazla iş ortağını hedefleyen gelişmiş bir iş e -posta uzlaşması (BEC) saldırısı…

03
Mar
2025

NJRAT, C2 İletişimi için Microsoft Dev Tünelleri’nden yararlanır

Kötü şöhretli uzaktan erişim Trojan (Rat) NJRAT’ı içeren yeni bir kampanya ortaya çıkarıldı ve Microsoft’un Dev Tüneller Hizmetini Komut ve…

26
Şub
2025

Tehdit Oyuncuları Vidar Stealer kötü amaçlı yazılımları dağıtmak için Deepseek çılgınlığından yararlanır

Yeni bir gelişmeyle ilgili, siber suçlular, Vidar Stealer kötü amaçlı yazılımını dağıtmak için yakın zamanda piyasaya sürülen Deepseek AI Chatbot’un…

21
Şub
2025

Gelişmiş kötü amaçlı yazılımları dağıtmak için ortada düşman olan hackerlar istismar güvenlik açıklarından yararlanır

Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….

19
Şub
2025

Sonraki ‘aldatmaca-kendin’ saldırıları AI tarafından üretilen derin pasife videolarından yararlanır

Siber güvenlik uzmanları, kullanıcıları kendi sistemlerinden ödün vermeleri için aldatmak için AI tarafından oluşturulan derin pasife videolarından ve kötü niyetli…

13
Şub
2025

Rus hackerlar, Windows Systems’ı kesmek için silahlandırılmış Microsoft Anahtar Yönetim Hizmetinden (KMS) yararlanır

Rus destekli bilgisayar korsanları, özellikle Sandworm APT Grubu (APT44 veya UAC-0145 olarak da bilinir), Ukrayna’daki Windows sistemlerine sızmak için silahlandırılmış…