Etiket: yararlanıyor

16
Ara
2024

Yeni Yatırım Dolandırıcılığı, Dünya Çapındaki Mağdurları Hedeflemek için Yapay Zeka ve Sosyal Medya Reklamlarından Yararlanıyor

16 Aralık 2024Ravie LakshmananKripto Para / Kimlik Avı Saldırısı Siber güvenlik araştırmacıları, sosyal medyada kötü amaçlı reklamcılık, şirket markalı gönderiler…

16
Ara
2024

Bilgisayar Korsanları Kötü Amaçlı Reklam Kampanyaları Başlatmak İçin Google Arama Ağı Reklamlarından Yararlanıyor

Tehdit araştırmacıları, vektör olarak Google Arama Ağı reklamlarını kullanan, grafik tasarım profesyonellerini hedef alan bir dizi kötü amaçlı reklam kampanyası…

12
Ara
2024

Dolandırıcılar Dubai Polisi Kimlik Avı Dolandırıcılıklarında Sahte Alan Adlarından Yararlanıyor

ÖZET: Araştırmacılar, BAE’de SMS aracılığıyla Dubai Polisi’nin kimliğine bürünen kimlik avı saldırılarında artış tespit etti. Saldırganlar, “.xyz” ve “.top” gibi…

12
Ara
2024

Malichus Kötü Amaçlı Yazılımı Cleo’nun Vahşi Ortamdaki 0 ​​Günlük Güvenlik Açığından Yararlanıyor

Tehdit aktörleri, Cleo’nun dosya aktarım ürünleri Harmony, VLTrader ve LexiComis’teki kritik bir sıfır gün güvenlik açığından (CVE-2024-50623) aktif olarak yararlanıyor….

11
Ara
2024

Yeni DCOM Saldırısı Arka Kapı Erişimi için Windows Installer’dan Yararlanıyor

ÖZET Yeni DCOM saldırısı, gizli arka kapı dağıtımı için Windows Installer hizmetinden yararlanıyor. Saldırı, uzaktan kod yürütme ve kalıcılık için…

10
Ara
2024

Saldırganlar, Cleo dosya aktarım yazılımındaki kusurlardan aktif olarak yararlanıyor (CVE-2024-50623)

Huntress araştırmacıları Pazartesi günü yaptığı açıklamada, saldırganların kuruluşların sistemlerine erişim sağlamak için Cleo’nun (LexiCo, VLTransfer ve Harmony) dosya aktarım yazılımındaki…

10
Ara
2024

Black Basta Fidye Yazılımı, Kötü Amaçlı Yükler Sağlamak İçin Microsoft Teams’den Yararlanıyor

Mayıs 2024’ten bu yana yeniden canlanan Black Basta fidye yazılımı kampanyası, sosyal mühendislik, özel paketleyici, kötü amaçlı yazılım yüklerinin bir…

10
Ara
2024

Mauri Fidye Yazılımı, CoinMiners’ı Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor

Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…

09
Ara
2024

Mauri Fidye Yazılımı, CoinMiners’ı Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…

06
Ara
2024

Black Basta Fidye Yazılımı, Kötü Amaçlı Yazılım Sunmak İçin Microsoft Teams’den Yararlanıyor

Black Basta fidye yazılımı operatörleri, Zbot, DarkGate ve Özel Kötü Amaçlı Yazılımları dağıtmak için Microsoft Teams’ten yararlanarak taktiklerini geliştirdiler. Devam…

05
Ara
2024

Mitel MiCollab’ın sıfır gün hatası, kavram kanıtından yararlanıyor

Araştırmacılar, Mitel MiCollab işbirliği platformunda, saldırganların sunucunun dosya sistemindeki dosyalara erişmesine olanak tanıyan, sıfırıncı gün okunan rastgele bir dosyayı ortaya…

05
Ara
2024

IO DATA Yönlendiricileri Komut Enjeksiyonu Güvenlik Açıklarından Saldırılarda Aktif Olarak Yararlanıyor

IO DATA DEVICE, INC., UD-LT1 ve UD-LT1/EX yönlendiricilerindeki bazı kritik güvenlik açıklarından aktif olarak yararlanıldığını duyurdu. Bu güvenlik açıkları kullanıcılar…