hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak bu yıl %3700 oranında artış gösterdi. Yeni kitlerin çevrimiçi olarak yayılması, bu tür saldırıların artışını tetikliyor.

04.04.2026 17:17 BleepingComputer US
phishing OAuth siber güvenlik
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
apt 85

Çin Bağlantılı TA416, Avrupa Hükümetlerini PlugX ve OAuth Tabanlı Phishing ile Hedefliyor

Çin ile bağlantılı TA416, 2025 ortalarından itibaren Avrupa hükümet ve diplomatik kuruluşlarını hedef alıyor. Saldırılar, PlugX ve OAuth tabanlı phishing teknikleri kullanılarak gerçekleştiriliyor.

03.04.2026 20:34 The Hacker News US

Katmanlı savunma stratejisi ile prompt injection saldırılarını azaltmak

02.04.2026 22:45 85

CERT-UA Taklit Kampanyası, AGEWHEEZE Malware'ini 1 Milyon E-postaya Yaydı

01.04.2026 19:10 85
malware 85

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

Casbaneiro isimli kötü amaçlı yazılım, Horabot kullanılarak Latin Amerika ve Avrupa'daki İspanyolca konuşan kullanıcıları hedef alan bir phishing kampanyası ile dağıtılıyor. Bu faaliyet, Augmented Marauder ve Water Saci olarak bilinen Brezilyalı siber suç grubu tarafından gerçekleştiriliyor.

01.04.2026 15:36 The Hacker News US
phishing kötü amaçlı yazılım siber suç
malware 85

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik phishing malware
malware 85

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik uzaktan erişim malware
malware 85

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

Siber güvenlik araştırmacıları, kötü amaçlı Windows kısayol dosyaları aracılığıyla dağıtılan Rus kökenli bir uzaktan erişim aracını keşfetti. CTRL aracı, kimlik bilgisi avı, tuş kaydı ve RDP ele geçirme gibi çeşitli işlevler sunuyor.

30.03.2026 12:58 The Hacker News US
siber güvenlik kötü amaçlı yazılım uzaktan erişim
malware 85

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

Proofpoint, Rusya ile bağlantılı tehdit aktörlerinin DarkSword exploit kitini kullanarak iOS cihazlarını hedef alan bir e-posta kampanyası yürüttüğünü açıkladı. Bu faaliyet, TA446 grubuna atfediliyor.

28.03.2026 10:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım iOS
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub