malware 85

Yeni ClickFix saldırısı, DNS üzerinden PowerShell yükü almak için nslookup'u kötüye kullanıyor

ClickFix saldırıları, DNS sorgularını kötüye kullanarak malware dağıtımında yeni bir yöntem geliştirdi. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

16.02.2026 03:29 BleepingComputer -
malware DNS ClickFix
malware 85

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını kandıran bir ClickFix tarzı saldırı gerçekleştiriyor. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırarak Bitcoin swap işlemlerini ele geçirmelerine olanak tanıyor.

15.02.2026 18:17 BleepingComputer -
siber güvenlik JavaScript kripto para
malware 85

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

Microsoft, ClickFix sosyal mühendislik taktiğinin yeni bir versiyonunu duyurdu. Saldırganlar, kullanıcıları 'nslookup' komutunu çalıştırmaya zorlayarak zararlı yazılımın bir sonraki aşamasını indirmelerini sağlıyor.

15.02.2026 17:10 The Hacker News -
malware 85

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
Microsoft BYOVD ransomware

Web ve Mobilde QR Kodları ile Phishing

14.02.2026 02:00 85
malware 85

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

14.02.2026 01:35 BleepingComputer -
kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı
malware 85

Claude LLM artefaktları, ClickFix saldırısında Mac infostealer'ları yaymak için kötüye kullanıldı

Kötü niyetli aktörler, Claude LLM artefaktlarını ve Google Ads'i kullanarak ClickFix kampanyaları aracılığıyla Mac kullanıcılarına infostealer malware dağıtıyor. Bu saldırılar, belirli anahtar kelimeleri arayan kullanıcıları hedef alıyor.

13.02.2026 23:21 BleepingComputer -
malware infostealer macOS

Google, Şüpheli Rus Aktörü CANFAIL Kötü Amaçlı Yazılım Saldırılarına Bağladı

13.02.2026 20:27 85
malware 85

UAT-9921, Teknoloji ve Finans Sektörlerini Hedef Alan VoidLink Zararlı Yazılımını Dağıtıyor

UAT-9921, teknoloji ve finans sektörlerine yönelik saldırılarında VoidLink adlı modüler bir çerçeve kullanıyor. Araştırmacılar, bu tehdit aktörünün 2019'dan beri aktif olduğunu belirtiyor.

13.02.2026 18:23 The Hacker News -
malware siber saldırı finans
malware 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini İstismar Ediyor

Notepad++'ın resmi barındırma altyapısı, Lotus Blossom adlı devlet destekli bir tehdit grubu tarafından ihlal edildi. Saldırganlar, güncelleme sunucusuna giden trafiği yönlendirdi ve hedef kullanıcıları kötü amaçlı güncellemelerle hedef aldı.

13.02.2026 06:00 NCSC-FI News -
siber güvenlik malware tedarik zinciri
malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Picus Labs, ransomware'in azalmasıyla birlikte 'sleeperware' adı verilen yeni bir malware türünün ortaya çıktığını ve bu türün saldırganlar tarafından daha fazla kullanılmaya başlandığını belirtiyor. Bu malware, saldırı için uygun zamanı bekleyerek organizasyonları hedef alıyor.

13.02.2026 06:00 NCSC-FI News -
malware siber güvenlik ransomware
malware 85

Romanya'nın petrol boru hattı işletmecisi Conpet, saldırıda verilerin çalındığını doğruladı

Conpet S.A., Qilin fidye yazılımı çetesi tarafından gerçekleştirilen bir saldırıda şirket verilerinin çalındığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

12.02.2026 22:16 BleepingComputer -
fidye yazılımı veri hırsızlığı siber güvenlik