malware 85

Toplam Fidye Ödemeleri İkinci Yıl Durduruldu, Saldırılar Artıyor

Ransomware saldırıları %50 artarken, toplam ödemelerde %8'lik bir düşüş yaşandı. Medyan fidye ödemesi ise %368 artarak yaklaşık 60,000 dolara ulaştı. Suçlular ve devlet bağlantılı aktörler, aynı altyapıyı kullanarak tespit edilmekten kaçınıyor.

01.03.2026 06:00 NCSC-FI News -
ransomware fidye saldırı
malware 85

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kötü amaçlı yazılım yayarak kullanıcıların kripto paralarını çalmaya çalıştı. Uzantı, bu nedenle Chrome Web Store'dan kaldırıldı.

28.02.2026 22:18 BleepingComputer -
kötü amaçlı yazılım Chrome uzantısı kripto para
malware 85

Kimwolf Botmaster 'Dort' Kimdir?

KrebsOnSecurity, Kimwolf botnetinin kontrolündeki 'Dort' isimli kişinin, bir güvenlik araştırmacısına yönelik DDoS saldırıları ve diğer siber tehditler düzenlediğini ortaya koydu. Bu durum, botnetlerin tehlikelerini bir kez daha gözler önüne seriyor.

28.02.2026 15:01 Krebs on Security -
botnet DDoS siber saldırı
malware 85

Microsoft, trojanize edilmiş oyun araçları aracılığıyla dağıtılan RAT konusunda uyarıyor

Saldırganlar, kullanıcıları tarayıcılar ve sohbet platformları aracılığıyla trojanize edilmiş oyun araçlarını çalıştırmaya ikna ederek bir uzaktan erişim trojanı dağıtıyor. Microsoft Defender araştırmacıları, bu kampanyayı tespit etti.

28.02.2026 10:33 Security Affairs -
siber güvenlik malware uzaktan erişim
malware 85

Vshell: Cobalt Strike'a Çince Alternatif

Vshell, Windows ve Linux sistemlerini yönetmek için kullanılan bir komut ve kontrol platformudur. İlk olarak bir uzaktan erişim aracı olarak tanıtılan Vshell, daha sonra ticari simülasyon çerçevelerine alternatif olarak konumlandırılmıştır.

28.02.2026 06:00 NCSC-FI News -
siber güvenlik komut kontrol malware
malware 85

MAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)

CISA, RESURGE Malware'ın teknik detaylarını güncelleyerek, ağ savunucularının bu tehdidi tanıması ve yanıt vermesi için gerekli araçları sağladı. Malware, Ivanti Connect Secure cihazlarında gizli kalabilir ve gelişmiş iletişim teknikleri kullanarak çalışabilir.

28.02.2026 06:00 NCSC-FI News -
malware siber güvenlik ağ güvenliği
malware 85

Çifte darbe: Steaelite RAT, veri hırsızlığı ve fidye yazılımını tek bir kötü araçta topluyor

Steaelite RAT, siber suç ağlarında satılan yeni bir uzaktan erişim trojanıdır. Bu araç, fidye yazılımı ve veri hırsızlığını bir araya getirerek, kullanıcıların kimlik bilgilerini ve kripto para birimlerini çalmak için kullanılabiliyor.

28.02.2026 01:59 The Register Security -
RAT fidye yazılımı veri hırsızlığı
malware 85

Aeternum botnet, Polygon akıllı sözleşmelerinde komutları gizliyor

Aeternum botnet, Polygon blockchain üzerindeki akıllı sözleşmeleri kullanarak komut ve kontrol altyapısını gizliyor. Bu yöntem, geleneksel sunucu tabanlı müdahaleleri zorlaştırıyor.

27.02.2026 23:19 Security Affairs -
botnet Polygon akıllı sözleşmeler
malware 85

APT37 hackerları hava boşluğu olan ağlara sızmak için yeni malware kullanıyor

APT37 hackerları, internet bağlantılı ve hava boşluğu olan sistemler arasında veri taşımak için yeni malware araçları kullanıyor. Bu araçlar, çıkarılabilir sürücüler aracılığıyla yayılıyor ve gizli gözetim yapma yeteneğine sahip.

27.02.2026 22:21 BleepingComputer -
APT37 malware siber güvenlik
malware 85

Fidye yazılımı ödemeleri 2025'te düştü, ancak saldırılar rekor seviyelere ulaştı

2025 yılında fidye yazılımı ödemeleri önemli ölçüde azaldı, ancak saldırılar rekor seviyelere ulaştı. Yeni ve daha küçük gruplar, eski isimlerin parçalanmasıyla ortaya çıktı.

27.02.2026 19:15 The Register Security -
fidye yazılımı saldırı siber güvenlik
malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -
kötü amaçlı yazılım siber güvenlik CISA
malware 85

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

Kötü amaçlı bir Go modülü, şifreleri çalmak ve SSH üzerinden kalıcı erişim sağlamak için tasarlandı. Bu modül, Rekoobe adlı bir Linux arka kapısını dağıtıyor.

27.02.2026 18:33 The Hacker News -