malware 85

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -
oltalama siber güvenlik domain
malware 85

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

UAC-0252 tarafından gerçekleştirilen saldırılar, SHADOWSNIFF ve SALATSTEALER infostealer'larını kullanarak phishing kampanyaları yürütüyor. Bu kampanyalar, meşru altyapılarda yükleme yaparak ve kullanıcıları sahte EXE dosyalarını çalıştırmaya yönlendirerek gerçekleştiriliyor.

03.03.2026 16:46 SOC Prime -
malware 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -
phishing OAuth malware

Starkiller Phishing Suite, Çok Faktörlü Kimlik Doğrulamayı Aşmak İçin AitM Ters Proxy Kullanıyor

03.03.2026 14:10 85

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

03.03.2026 12:20 85
cyberwar 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İran'a yönelik son siber saldırı faaliyetlerini detaylandırarak, phishing, hacktivist aktiviteleri ve siber suçlar hakkında doğrudan gözlemler sunuyor. Savunucular için öneriler de içeriyor.

03.03.2026 04:15 Unit 42 -
siber saldırı İran phishing
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth
hacking 85

Sahte Google Güvenlik Sitesi, Kimlik Bilgilerini ve MFA Kodlarını Çalmak İçin PWA Uygulaması Kullanıyor

Bir oltalama kampanyası, sahte bir Google Hesabı güvenlik sayfası kullanarak, kullanıcıların kimlik bilgilerini ve MFA kodlarını çalmayı hedefliyor. Web tabanlı bir uygulama, kurbanların tarayıcıları üzerinden saldırgan trafiğini yönlendiriyor.

02.03.2026 23:23 BleepingComputer -
oltalama siber güvenlik kimlik avı
malware 85

Zoom ve Google Meet için Phishing Sayfaları Teramind İzleme Aracını Yükletiyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları Teramind izleme yazılımını yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler aracılığıyla kötü niyetli bir saldırı gerçekleştiriyor.

02.03.2026 17:31 HackRead -
phishing kötü amaçlı yazılım izleme yazılımı
malware 75

Satın alma siparişi eki PDF değil. Şifreniz için phishing.

Sahte bir satın alma siparişi eki, kullanıcıların şifrelerini çalmak için tasarlanmış bir phishing sayfası olarak belirlendi. Bu tür saldırılar, kullanıcıların dikkatini çekmek için yaygın olarak kullanılmaktadır.

02.03.2026 11:59 Malwarebytes Labs -
phishing siber güvenlik kimlik avı
malware 75

Sahte Fedex E-postası Donutları Teslim Ediyor!

Fedex teslimat bildirimine benzeyen bir e-posta, kullanıcıları sahte bir giriş sayfasına yönlendirerek kimlik bilgilerini çalmayı hedefliyor. Bu tür e-postalar, genellikle basit phishing saldırılarıdır.

27.02.2026 15:22 SANS ISC Diary -
phishing malware email
malware 85

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Kuzey Koreli hackerlar, iş başvurusu yapanları hedef alarak, sahte işe alımcılar olarak davranıyor. Adayların çalışması gereken kodu çalıştırmaları durumunda sistemlerine kötü amaçlı yazılım yükleniyor.

27.02.2026 15:04 Schneier on Security -
phishing malware siber saldırı