Etiket: kimlik avı saldırısı

Homekimlik avı saldırısı

Haber uygulaması kisvesi altında faaliyet gösteren yeni bir kötü amaçlı mobil uygulama,  Sahra çölünün batı kesiminde kısmen tanınan bir eyalet olan Sahra Arap Demokratik Cumhuriyeti (SADR) ile ilişkili insan hakları aktivistlerini hedef aldığı tespit edildi. Cisco Talos güvenlik araştırmacıları tarafından yayınlanan teknik araştırma raporuna göre tehdit aktörünün ismi “Starry Addax” olarak belirldi. FlexStarling adındaki Android …

Siber güvenlik şirketi Vade'in yayınladığı rapora göre, Türkiye merkezli IP adreslerine sahip tehdit aktörleri Temmuz ayının sonlarından bu yana kullanıcıların hassas bilgilerini ele geçirmek için Instagram'ın doğrulama sisteminden yararlanıyorlar. Bilindiği üzere şirketler, markalar ya da tanınmış kişiler, hesaplarının kendilerine ait olduğunu ispat etmek için Instagram'ın mavi tik programına başvuruyorlar. Vade araştırmacıları, gerçekleştirdikleri incelemelere dayanarak tehdit …

Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi. Google'ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley'nin The Record ile paylaştığı bilgiye göre, Eylül ayının son haftasına …

Bilinmeyen bir tehdit aktörü veya aktörlerine ait, dünya çapındaki enerji şirketlerine ve bu şirketlerin tedarikçilerini hedefleyen ve 1 yıldır aktif olan sofistike bir kimlik avı kampanyası keşfedildi. Siber güvenlik şirketi Intezer'ın yeni araştırmasına göre; kimlik avı saldırısının en az 1 yıldır aktif olduğu, dünya çapındaki gaz, petrol, enerji endüstrilerinin yanı sıra IT, medya ve elektronik …

Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz'da iki tane uyarı yayınlandı. Şirket, Kaseya güncellemeleri gibi gözüken sahte e-posta bildirimlerinde, gerçekleştirilen saldırıyla ilgili haberleri içerdiğini ve bu e-postaların kötü amaçlı bağlantı veya ekler içerebileceğini belirtti. Bu yüzden …