Trend Micro, ev veya ofis router’larını hedef alarak, kimlik doğrulama sağlayan web uygulamaları aracılığıyla kurbanın mobil cihazına veya masaüstü bilgisayarına erişen yeni bir saldırı programını tespit etti. Alan adı isteği sahteciliği (CSRF) yoluyla, Etki Alanı Adı Sistemi (DNS) ayarlarını değiştirip ev veya küçük ofis yönlendiricilerini hedefler ve saldırı gerçekleşmektedir. Kimlikleri DNS ayarı kötü amaçlı bir sunucununkine göre değiştirip, saldırganın hedeflediği etki a

Siber güvenlik araştırmacıları, Google Drive'ı komuta ve kontrol (C2) sunucusu olarak kullanan ünlü DarkHydrus APT grubuyla bağlantılı yeni bir kötü amaçlı yazılım saldırısı kampanyası tespit ettiler. DarkHydrus’un Orta Doğu'daki devlet kurumlarına ve eğitim kurumlarına karşı kimlik toplama kampanyası yürütmek için açık kaynak kodlu Fidaylık aracını kullandığı geçen Ağustos ayında ilk kez ortaya çıkmıştı. Bu kez saldırganlar, RogueRobin adında açık kapı bırakan trojanların ye

Drive-by Download saldırıları, kötü amaçlı bir yazılımı yaymak için kullanılan yaygın bir yöntemdir. Bilgisayar korsanları, güvensiz olan web sitelerini arar ve sayfaların HTTP veya PHP koduna kötü amaçlı bir komut dosyası ekler. Bu komut dosyası, kötü amaçlı yazılımı doğrudan siteyi ziyaret eden birinin bilgisayarına yükleyebilir veya kurbanı bilgisayar korsanları tarafından kontrol edilen bir siteye yeniden yönlendirebilir. Bir web sitesini ziyaret ederken, bir e-posta mesa

Siber ataklara karşı uç nokta güvenliği (endpoint) vazgeçilmez bir hal aldı. Son zamanlarda artan ve her geçen zaman kendini yenileyen atak türleri ile karşı karşıya gelmekteyiz.Bunlardan bahsedecek olursak, en sık karşılaşılan PowerShell saldırılarıdır. Kendilerini bir dosya uzantısı arkasına gizleyebilen kod yapıları (enconding, file-less) ile ağ güvenlik yapınızı atlayarak, sisteminize zarar verebilir. Bunun için günümüz teknolojilerinden Endpoint Detection Response (EDR)