“Bleed You” kampanyası, Windows İnternet Anahtar Değişimi (IKE) Protokol Uzantılarındaki bilinen bir uzaktan kod yürütme (RCE) güvenlik açığından yararlanmaya çalışıyor ve 1.000’den fazla sistem yama uygulanmamış durumda ve tehlikeye açık…
Çin merkezli finansal motivasyona sahip bir grup, 2019 yılına kadar uzanan geniş çaplı bir kimlik avı kampanyasını düzenlemek için popüler uluslararası markalarla ilişkili güvenden yararlanıyor. Tehdit aktörü lakaplı Fangxiao Cyjax…
Yeni bir kötü amaçlı kampanya tehlikeye girdi 15.000’den fazla WordPress web sitesi ziyaretçileri sahte Soru-Cevap portallarına yönlendirmek amacıyla. Sucuri araştırmacısı Ben Martin, “Bu kötü niyetli yönlendirmeler, saldırganın sitelerinin arama motorları…
CircleCI, kimlik avı e-posta dolandırıcılığının, kimlik bilgilerini toplamak amacıyla GitHub ile birlikte kullanıcılarını hedef aldığına dair müşterilerine bir bildirim gönderdi. CircleCI güvenlik uyarısı, alıcılara şirketlerin CircleCI ve GitHub hesaplarında yeni…
Saldırganlar, Facebook Reklam Yöneticisi’nden geliyormuş gibi görünen e-postalar kullanarak Facebook markasının gücünden yararlanıyorlar. Buradaki fikir, kurbanları bir Facebook müşteri adayı oluşturma formunda kimlik bilgilerini ve kredi kartı bilgilerini vermeye ikna…
Her ne kadar 345 destekçi 700.000 dolardan fazla bir miktar için ceplerini kazmış olsa da, destekledikleri scooter — Model Eleven — asla gün ışığı görmeyecek. Şirket, destekçilerine tam bir geri…
olarak bilinen gelişmiş kalıcı tehdit (APT) grubu şeffaf kabile En azından Aralık 2021’den bu yana Hindistan’daki çeşitli eğitim kurumlarındaki öğrencileri hedef alan yeni bir kimlik avı kampanyasına atfedildi. Cisco Talos,…
350 varyantlı kötü amaçlı bir tarayıcı uzantısı, Google Chrome, Opera ve Mozilla Firefox tarayıcılarının Rus kullanıcılarını hedefleyen bir reklam yazılımı kampanyasının parçası olarak bir Google Çeviri eklentisi gibi görünüyor. Mobil…
Araştırmacılar, NPM JavaScript paket deposunu hedefleyen yeni bir büyük ölçekli kripto para madenciliği kampanyasını açıkladılar. Bir yazılım tedarik zinciri tehdit aktörüne atfedilen kötü niyetli etkinlik SevimliBoi1000’den fazla farklı kullanıcı hesabından…
Facebook hesap bilgilerini ve kurban telefon numaralarını çalmaya yönelik bir sosyal mühendislik kampanyası, Facebook’un Messenger sohbet robotu özelliğini içeren bilinçli bir kampanya aracılığıyla iş sayfalarını hedefliyor. Bu, Trustwave SpiderLabs tarafından…
