malware 85

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

19.02.2026 06:00 NCSC-FI News -
spam siber güvenlik Atlassian
other 75

Saitko böyle bir mesaj? Kesinlikle bağlantıya tıklamayın

Suomi.fin adıyla gönderilen dolandırıcılık mesajları, e-posta, SMS ve Whatsapp üzerinden yayılmakta. Bu mesajlar, yeni dijital posta hizmetine dair kafa karışıklığından yararlanarak vatandaşları hedef alıyor.

19.02.2026 06:00 NCSC-FI News -
dolandırıcılık phishing siber güvenlik
vulnerability 75

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Microsoft, Exchange Online'da yaşanan bir sorun nedeniyle kimlik avı e-postalarını engellemeye yönelik hatalı tespit kurallarının meşru e-postaları yanlışlıkla karantinaya aldığını bildirdi. Sorunun çözümü için çalışmalar devam ediyor.

18.02.2026 19:26 BleepingComputer -
siber güvenlik kimlik avı Microsoft
hacking 85

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

18.02.2026 15:22 Malwarebytes Labs -
kimlik avı dolandırıcılık siber güvenlik
hacking 75

Kötü hazırlanmış phishing kampanyası sahte güvenlik olay raporunu kullanıyor

Siber güvenlik danışmanı Xavier Mertens, AWS üzerinde barındırılan sahte bir PDF güvenlik olay raporu kullanarak gerçekleştirilen kötü hazırlanmış bir phishing kampanyasını rapor etti. Araştırmacılar, kampanyanın kötü bir şekilde hazırlandığını belirtti.

17.02.2026 15:46 Security Affairs -
phishing siber güvenlik 2FA
hacking 75

Sahte Olay Raporu Phishing Kampanyasında Kullanıldı

Phishing kampanyası kapsamında sahte bir olay raporu kullanıldığı bildirildi. Bu tür e-postalar, siber güvenlik uzmanları için önemli TTP'ler (Tools, Techniques, Procedures) içerebilir.

17.02.2026 10:41 SANS ISC Diary -
phishing siber güvenlik e-posta
hacking 75

Polis '24 saatlik tehdit' konusunda uyarıyor - bu mesajı alırsanız, silin!

İçinde dolandırıcılık barındıran bir e-posta, alıcıyı 24 saat içinde harekete geçmeye zorlayarak korkutuyor. Bu e-postaların gerçek bir polis kaynağından gelmediği belirtiliyor.

17.02.2026 06:00 NCSC-FI News -
phishing dolandırıcılık siber güvenlik
vulnerability 75

Güvenlik İşleri bülteni 563. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak siber güvenlik konularını kapsayan makaleleri sunuyor. Bu hafta, bir fintech şirketinin veri ihlali ve CISA'nın yeni bir güvenlik açığını duyurması gibi konular öne çıkıyor.

15.02.2026 16:25 Security Affairs -
siber güvenlik veri ihlali phishing
vulnerability 75

Fintech firması Figure, çalışan phishing saldırısı sonrası veri ihlalini duyurdu

Figure adlı fintech firması, bir çalışanın sosyal mühendislik saldırısı sonucunda veri ihlali yaşandığını açıkladı. Saldırganlar, sınırlı sayıda dosyaya erişim sağladı.

14.02.2026 20:10 Security Affairs -
veri ihlali sosyal mühendislik fintech
malware 85

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.

14.02.2026 02:00 Unit 42 -
hacking 85

Microsoft Store Outlook eklentisi, 4,000 Microsoft hesabını çalmak için ele geçirildi

AgreeTo eklentisi, bir tehdit aktörü tarafından ele geçirilerek phishing kitine dönüştürüldü ve bu süreçte 4,000'den fazla Microsoft hesabı çalındı. Eklenti, başlangıçta meşru bir toplantı planlama aracıydı.

13.02.2026 06:00 NCSC-FI News -
phishing Microsoft Outlook
other 85

GTIG AI Tehdit İzleyici: Yapay Zeka'nın Saldırgan Kullanımı için Damıtılması, Deneysel Çalışmalar ve (Devam Eden) Entegrasyonu

GTIG, tehdit aktörlerinin yapay zeka entegrasyonunu artırarak saldırı süreçlerini hızlandırdığını ve bu durumun sosyal mühendislik ile zararlı yazılım geliştirmede verimlilik sağladığını bildirdi. Rapor, Kuzey Kore, İran, Çin ve Rusya'nın yapay zekayı nasıl kullandığını vurgulamaktadır.

13.02.2026 06:00 NCSC-FI News -
yapay zeka siber tehdit malware