malware 85

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -
phishing malware OAuth
malware 85

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

04.03.2026 15:51 HackRead -
phishing siber saldırı siber güvenlik
other 75

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

04.03.2026 15:04 SecurityWeek -
phishing LastPass siber güvenlik
apt 85

Phishing'den Google Drive C2'ye: Silver Dragon APT41 oyun kitabını genişletiyor

APT grubu Silver Dragon, APT41 ile bağlantılı olarak hükümetleri hedef alıyor. Cobalt Strike ve Google Drive kullanarak komut kontrolü sağlıyor.

04.03.2026 14:51 Security Affairs -
APT siber saldırı phishing
apt 85

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

Silver Dragon, 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef alan bir APT grubudur. İlk erişimlerini kamuya açık sunucuları istismar ederek ve phishing e-postaları ile sağlıyorlar.

04.03.2026 11:14 The Hacker News -
apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -
APT siber saldırı malware
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth
malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -
siber güvenlik kötü amaçlı yazılım OAuth

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

03.03.2026 21:39 85
hacking 85

Hacklenmiş Site Yönetim Panelleri Siber Suç Pazarlarında Popüler

Hacklenmiş cPanel kimlik bilgilerinin yeraltı kanallarında toplu olarak satıldığı bildiriliyor. Yapılan analizler, 200,000 yeraltı gönderisi üzerinden hacklenmiş site yönetim panelleri için bir pazarın oluştuğunu ortaya koyuyor.

03.03.2026 18:01 BleepingComputer -
siber suç hack cPanel
malware 85

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -
oltalama siber güvenlik domain

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

03.03.2026 16:46 85