malware 85

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor

Kötü niyetli aktörler, kullanıcıları meşru komut satırı araçları yükleyecekleri bahanesiyle zararlı komutlar çalıştırmaya ikna etmek için InstallFix adında yeni bir sosyal mühendislik tekniği kullanıyor. Bu saldırılar, sahte yükleme kılavuzları aracılığıyla gerçekleştiriliyor.

06.03.2026 18:00 BleepingComputer -
sosyal mühendislik kötü amaçlı yazılım infostealer
malware 85

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

Siber güvenlik araştırmacıları, XWorm, AsyncRAT ve Xeno RAT gibi çeşitli şifreli uzaktan erişim trojanlarını dağıtan çok aşamalı bir malware kampanyasını açıkladı. Securonix Threat Research tarafından VOID#GEIST olarak adlandırılan bu saldırı zinciri, obfuscate edilmiş batch scriptler kullanıyor.

06.03.2026 17:33 The Hacker News -
malware 85

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

06.03.2026 16:37 The Register Security -
malware Windows ClickFix
malware 85

Microsoft, Windows Terminal'ı hedef alan ClickFix kampanyasını uyarıyor

Microsoft, ClickFix kampanyasının Windows Terminal'ı kullanarak Lumma Stealer malware'ini dağıttığını açıkladı. Saldırganlar, kullanıcıları kötü niyetli komutları çalıştırmaları için kandırmak amacıyla sosyal mühendislik teknikleri kullanıyor.

06.03.2026 15:38 Security Affairs -
malware Windows sosyal mühendislik
malware 85

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

06.03.2026 14:11 Malwarebytes Labs -
malware OpenClaw Bing
malware 85

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

06.03.2026 12:19 HACKMAGEDDON -
siber saldırı malware siber güvenlik
malware 85

Sahte CleanMyMac sitesi SHub Stealer ve kripto cüzdanlarına arka kapı kuruyor

Sahte CleanMyMac sitesi, macOS için tasarlanmış SHub Stealer adlı bir bilgi hırsızını dağıtıyor. Bu yazılım, kullanıcıların kimlik bilgilerini çalıyor ve kripto cüzdanlarına gizlice arka kapı açıyor.

06.03.2026 11:44 Malwarebytes Labs -
malware infostealer crypto

Microsoft, Windows Terminal Kullanarak Lumma Stealer'ı Dağıtan ClickFix Kampanyasını Açıkladı

06.03.2026 09:44 85
malware 85

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

06.03.2026 06:00 NCSC-FI News -
malware bilgi hırsızlığı siber güvenlik
malware 85

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

06.03.2026 06:00 NCSC-FI News -
siber güvenlik malware AI
malware 85

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

06.03.2026 06:00 NCSC-FI News -
APT36 malware siber güvenlik
malware 85

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

06.03.2026 06:00 NCSC-FI News -
phishing LastPass siber güvenlik