Kaspersky, Popüler Bir Yapay Zekâ Destekli Web Geliştirme Platformunu Hedef Alan Yeni Bir Kurumsal Kimlik Avı Yöntemi Keşfetti
Kaspersky, siber saldırganların kötü niyetli amaçları için meşru bir hizmeti daha suistimal etmeye başladığını tespit etti. Saldırganlar bu kez, web uygulamaları oluşturma ve barındırma platformu olan Tencent EdgeOne Pages’in özelliklerini kötüye kullanarak kurumsal kullanıcıları hedef alan kimlik avı (phishing) e-postaları üretiyor. Kaspersky daha önce de Google hizmetleri ile yapay zekâ destekli uygulama geliştirme platformu Bubble üzerinden oluşturulan web […]
Kimlik Bilgilerine Dayalı Saldırı Teknikleri, Siber Saldırganların En Etkili Yöntemleri Arasında Yer Alıyor
Kaspersky Security Services’ın güncel raporuna göre; parola tahmini ve yetkili hesapların suistimal edilmesi, 2025’te siber suçluların en başarılı sızma yöntemleri oldu. Bu durum, saldırganların artık güvenlik altyapılarına takılan gürültülü zararlı yazılımlardan uzaklaştığını kanıtlıyor. Tehdit aktörleri, tespit edilmemek için meşru erişim haklarını kullanmaya başlayarak stratejik bir eksen kayması gerçekleştiriyor.“Siber Dünyanın Anatomisi” başlıklı kapsamlı küresel rapor; Managed Detection […]