malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.

30.01.2026 06:00 NCSC-FI News -
supply_chain_attack malware antivirus
malware 85

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik malware UAT-8099
malware 85

Marquis, ransomware ihlalini SonicWall bulut yedekleme hack'ine bağlıyor

Marquis Software Solutions, 2025'teki ransomware saldırısının SonicWall'daki bir güvenlik ihlalinden kaynaklandığını belirtti. Bu saldırı, birçok finansal kurumu etkiledi.

29.01.2026 20:57 BleepingComputer -
ransomware SonicWall siber güvenlik
malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:07 Kaspersky Securelist -

UAT-8099'u Analiz Etmek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

29.01.2026 14:00 85
malware 85

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik sağlık phishing
malware 85

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

29.01.2026 06:00 NCSC-FI News -
web shell saldırı CVE-2025-64328
malware 85

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

29.01.2026 02:29 BleepingComputer -
ransomware siber güvenlik hacker
malware 75

VIP Recovery enfeksiyonu ile FTP veri sızıntı trafiği

VIP Recovery zararlısı, FTP üzerinden veri sızdırma trafiği ile ilişkilendirildi. Bu tür saldırılar, hedef sistemlerden hassas bilgilerin çalınmasına yol açabilir.

29.01.2026 02:07 Malware Traffic Analysis -
malware veri sızıntısı FTP
malware 85

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

28.01.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım tarayıcı güvenliği siber saldırı
malware 85

ABD, ATM kötü amaçlı yazılım saldırılarıyla bağlantılı 31 sanığı suçladı

Nebraska federal büyük jürisi, ATM jackpotting operasyonuna karışan 31 ek sanığı suçladı. Bu operasyonun, Venezuelalı bir çete tarafından gerçekleştirildiği iddia ediliyor.

27.01.2026 19:27 BleepingComputer -
ATM kötü amaçlı yazılım siber suç

ClickFix Saldırıları Sahte CAPTCHA'lar, Microsoft Scriptleri ve Güvenilir Web Servisleri Kullanarak Genişliyor

27.01.2026 17:38 85