hacking 85

Hacklenmiş Site Yönetim Panelleri Siber Suç Pazarlarında Popüler

Hacklenmiş cPanel kimlik bilgilerinin yeraltı kanallarında toplu olarak satıldığı bildiriliyor. Yapılan analizler, 200,000 yeraltı gönderisi üzerinden hacklenmiş site yönetim panelleri için bir pazarın oluştuğunu ortaya koyuyor.

03.03.2026 18:01 BleepingComputer -
siber suç hack cPanel
hacking 85

Starkiller Phishing Suite, Çok Faktörlü Kimlik Doğrulamayı Aşmak İçin AitM Ters Proxy Kullanıyor

Starkiller, Jinkusu adlı bir tehdit grubu tarafından geliştirilen yeni bir phishing suite'dir. Bu araç, kullanıcıların markaları taklit etmelerine ve MFA korumalarını aşmalarına olanak tanıyor.

03.03.2026 14:10 The Hacker News -
hacking 85

Sahte Google Güvenlik Sitesi, Kimlik Bilgilerini ve MFA Kodlarını Çalmak İçin PWA Uygulaması Kullanıyor

Bir oltalama kampanyası, sahte bir Google Hesabı güvenlik sayfası kullanarak, kullanıcıların kimlik bilgilerini ve MFA kodlarını çalmayı hedefliyor. Web tabanlı bir uygulama, kurbanların tarayıcıları üzerinden saldırgan trafiğini yönlendiriyor.

02.03.2026 23:23 BleepingComputer -
oltalama siber güvenlik kimlik avı
hacking 85

Diesel Vortex: ABD ve AB yük taşımacılığını hedef alan Rus siber suç grubu

Diesel Vortex adlı Rus siber suç grubu, ABD ve Avrupa'daki lojistik şirketlerini hedef alarak 1,600'den fazla kullanıcı kimlik bilgisi çaldı. Operasyon, karmaşık teknik altyapı ve sosyal mühendislik teknikleri kullanarak gerçekleştirildi.

26.02.2026 06:00 NCSC-FI News -
siber suç phishing lojistik

SLH, IT Yardım Masası Sesli Oltalama Saldırıları İçin Kadınları İstihdam Etmek Üzere 500-1000 Dolar Teklif Ediyor

25.02.2026 18:06 85
hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -
phishing siber güvenlik kimlik avı
hacking 85

'Starkiller' Phishing Hizmeti Gerçek Giriş Sayfalarını Proxy Olarak Kullanıyor, MFA

'Starkiller' phishing hizmeti, kullanıcıların gerçek giriş sayfalarını taklit ederek kimlik bilgilerini çalmaktadır. Hizmet, hedef markanın gerçek web sitesini yükleyerek ve kullanıcı bilgilerini bu siteye ileterek çalışmaktadır.

20.02.2026 23:00 Krebs on Security -
phishing MFA siber güvenlik
hacking 85

Saldırganlar Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Saldırganlar, teknoloji, üretim ve finans sektörlerindeki kuruluşları hedef alarak cihaz kodu ve sesli phishing (vishing) kombinasyonu ile Microsoft Entra hesaplarını ele geçirmeye çalışıyor. Mevcut OAuth uygulamalarını kullanarak kurbanları kandırıyorlar.

20.02.2026 06:00 NCSC-FI News -
siber saldırı vishing OAuth
hacking 85

Siber suçlular Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Siber suçlular, Microsoft Entra hesaplarını hedef alan cihaz kodu vishing saldırıları düzenliyor. Bu saldırılar, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak çeşitli sektörlerdeki kuruluşları tehdit ediyor.

19.02.2026 15:30 BleepingComputer -
siber saldırı vishing Microsoft Entra
hacking 85

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

18.02.2026 15:22 Malwarebytes Labs -
kimlik avı dolandırıcılık siber güvenlik
hacking 75

Kötü hazırlanmış phishing kampanyası sahte güvenlik olay raporunu kullanıyor

Siber güvenlik danışmanı Xavier Mertens, AWS üzerinde barındırılan sahte bir PDF güvenlik olay raporu kullanarak gerçekleştirilen kötü hazırlanmış bir phishing kampanyasını rapor etti. Araştırmacılar, kampanyanın kötü bir şekilde hazırlandığını belirtti.

17.02.2026 15:46 Security Affairs -
phishing siber güvenlik 2FA
hacking 75

Sahte Olay Raporu Phishing Kampanyasında Kullanıldı

Phishing kampanyası kapsamında sahte bir olay raporu kullanıldığı bildirildi. Bu tür e-postalar, siber güvenlik uzmanları için önemli TTP'ler (Tools, Techniques, Procedures) içerebilir.

17.02.2026 10:41 SANS ISC Diary -
phishing siber güvenlik e-posta