phishing — arama | CyberHaber

Öne çıkan haberler

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

malware 85

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

malware 85

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

malware 85

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

malware 85

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

malware 85

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

malware 85

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

02.06.2026 12:05 The Hacker News US

malware 85

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

05.03.2026 06:00 NCSC-FI News -

phishing siber suç MFA

malware 85

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

05.03.2026 06:00 NCSC-FI News -

phishing siber güvenlik Europol

malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım phishing siber güvenlik

malware 85

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.

05.03.2026 06:00 NCSC-FI News -

siber güvenlik malware phishing

malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -

phishing malware Zoom

malware 85

Europol'un Koordine Ettiği Eylem, Tycoon2FA Phishing Platformunu Bozdu

Europol, Tycoon2FA adlı phishing-as-a-service platformunu hedef alan bir operasyon gerçekleştirdi. Bu platform, dünya genelinde büyük bir siber dolandırıcılık faaliyetinin parçasıydı.

04.03.2026 20:01 BleepingComputer -

phishing Europol siber güvenlik

malware 85

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -

phishing malware OAuth

malware 85

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

04.03.2026 15:51 HackRead -

phishing siber saldırı siber güvenlik

malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -

phishing malware OAuth

malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -

siber güvenlik kötü amaçlı yazılım OAuth

malware 85

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 21:39 HackRead -

malware 85

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -

oltalama siber güvenlik domain

1 ... 7 8 9 10 11 12

Siber Güvenlik Haberleri

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Europol'un Koordine Ettiği Eylem, Tycoon2FA Phishing Platformunu Bozdu

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor