hacking 85

FBI, Microsoft 365 hesaplarını hedef alan Kali365 phishing hizmetine dikkat çekiyor

FBI, Kali365 isimli phishing hizmetinin Microsoft 365 hesaplarını hedef aldığını ve çok faktörlü kimlik doğrulamasını aşmak için OAuth cihaz kodu kimlik doğrulamasını kullandığını bildirdi.

25.05.2026 15:45 BleepingComputer US
phishing Microsoft 365 FBI
apt 85

Ghostwriter Geri Döndü, Hükümet Hedeflerini Vurmak İçin Ukrayna Öğrenme Platformunu Tuzak Olarak Kullanıyor

Ghostwriter, Ukrayna hükümetine yönelik phishing e-postaları aracılığıyla malware ve Cobalt Strike yükleri dağıtıyor. Bu yeni kampanya, Prometheus adlı meşru bir çevrimiçi öğrenme platformunu hedef alıyor.

23.05.2026 12:39 Security Affairs IT
APT phishing malware
hacking 85

FBI, Microsoft 365 Hesaplarını Hedef Alan Kali365 Phishing Hizmetini Uyarıyor

FBI, Kali365 adlı bir PaaS dolandırıcılık kitinin, siber suçluların Microsoft 365 hesaplarını şifre olmadan ele geçirmesine olanak tanıdığını bildirdi. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

22.05.2026 22:59 HackRead GB
phishing Microsoft 365 siber güvenlik
malware 85

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US
malware 85

Bir Telekom Sağlayıcısı Orta Doğu'nun Aktif C2 Altyapısının Çoğunu Barındırdı

Hunt.io, Orta Doğu'daki C2 sunucularını haritalandırarak, az sayıda sağlayıcının önemli malware aktivitelerine nasıl destek verdiğini gösterdi. Bu durum, siber güvenlik uzmanlarının daha dikkatli olmaları gerektiğini vurguluyor.

22.05.2026 10:29 Security Affairs IT
C2 altyapısı malware siber güvenlik
malware 85

Bir Crypto Drainer'ın İçinde: Cüzdanınızı Boşaltmadan Önce Nasıl Tespit Edilir?

Modern crypto drainers, cüzdanları hacklemek yerine kullanıcıları kötü niyetli işlemleri onaylamaya ikna ediyor. Lucifer DaaS platformu, phishing ve otomasyon yoluyla cüzdan hırsızlığını nasıl ölçeklendirdiğini inceliyor.

21.05.2026 17:00 BleepingComputer US
kripto dolandırıcılık siber güvenlik

Phishing e-postalarında ASCII sanatı

21.05.2026 08:00 75
malware 85

Mobil phishing, artık e-postadan daha büyük bir tehdit - nasıl korunmalısınız

Verizon'un son DBIR raporu, saldırganların e-posta güvenlik önlemlerinin güçlenmesi nedeniyle SMS ve aramalara yöneldiğini gösteriyor. İşletmelerin bu duruma karşı alması gereken önlemler ele alınıyor.

20.05.2026 16:09 ZDNet Security US
mobil phishing siber güvenlik tehditler
hacking 85

Sahte Word Phishing, Güvenilir Uzaktan Erişim Araçlarındaki Kurumsal Kör Noktayı Ortaya Çıkarıyor

Makalede, sahte Word belgeleri kullanılarak gerçekleştirilen bir phishing saldırısının, güvenilir uzaktan erişim araçlarındaki zayıflıkları nasıl ortaya çıkardığı ele alınıyor. Bu tür saldırılar, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

20.05.2026 14:02 HackRead GB
phishing uzaktan erişim siber güvenlik
other 75

Genç bir hacker'dan Iron Dome araştırmacısına, bu kurucu AI phishing ile savaşmak için 28 milyon dolar topladı

Ocean adlı e-posta güvenliği platformu, yapay zeka tabanlı phishing saldırılarına karşı mücadele etmek amacıyla 28 milyon dolar yatırım aldı. Bu yatırım, Lightspeed Venture Partners tarafından sağlandı.

20.05.2026 00:08 TechCrunch Security US
siber güvenlik yapay zeka phishing
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

19.05.2026 14:30 85