CyberHaber - Siber Güvenlik Haberleri

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

06.03.2026 06:00 NCSC-FI News -

malware bilgi hırsızlığı siber güvenlik

malware 85

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

06.03.2026 06:00 NCSC-FI News -

siber güvenlik malware AI

malware 85

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

06.03.2026 06:00 NCSC-FI News -

APT36 malware siber güvenlik

malware 85

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

06.03.2026 06:00 NCSC-FI News -

phishing LastPass siber güvenlik

malware 85

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

06.03.2026 01:37 BleepingComputer -

kötü amaçlı yazılım siber güvenlik Bing AI

malware 85

Wikipedia, sayfaları vandalize eden kendini çoğaltan JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini çoğaltan bir JavaScript solucanı tarafından saldırıya uğradı. Bu olay, birçok sayfanın vandalize edilmesine ve kullanıcı betiklerinin değiştirilmesine yol açtı.

05.03.2026 23:42 BleepingComputer -

siber güvenlik malware JavaScript

malware 85

İtalyan savcılar gazetecinin Paragon casus yazılımı ile hacklendiğini doğruladı

İtalyan savcılar, Paragon casus yazılımı kullanılarak iki gazetecinin hacklendiğini doğruladı. Soruşturma devam ederken, saldırganların kimliği hakkında henüz bir bilgi yok.

05.03.2026 23:32 TechCrunch Security -

casus yazılım siber güvenlik gazetecilik

malware 85

Phobos Fidye Yazılımı Yöneticisi, Suçunu Kabul Ettikten Sonra 20 Yıla Kadar Hapisle Karşı Karşıya

Evgenii Ptitsyn, Phobos ransomware operasyonundaki rolü nedeniyle ABD'de suçunu kabul etti. 2024 yılında Güney Kore'de tutuklanan Ptitsyn, ABD'ye iade edildi.

05.03.2026 22:12 Security Affairs -

fidye yazılımı siber suç ABD

malware 85

Rus Fidye Yazılımı Operatörü ABD'de Suçunu Kabul Etti

Evgenii Ptitsyn, Kasım 2024'te Güney Kore'den ABD'ye iade edildi ve burada fidye yazılımı suçlamalarını kabul etti. Bu olay, siber suçlarla mücadeledeki uluslararası çabaların bir parçası olarak değerlendiriliyor.

05.03.2026 15:47 SecurityWeek -

fidye yazılımı siber suç uluslararası işbirliği

malware 85

Dust Specter, Iraklı Yetkilileri Yeni SPLITDROP ve GHOSTFORM Malware ile Hedef Alıyor

Dust Specter, Irak'taki hükümet yetkililerine yönelik yeni bir malware kampanyası yürütüyor. Zscaler ThreatLabz, bu saldırıları SPLITDROP ve GHOSTFORM adlı malware ile ilişkilendiriyor.

05.03.2026 15:01 The Hacker News -

malware 85

Phobos fidye yazılımı yöneticisi, dolandırıcılık komplosuna itiraf etti

Bir Rus vatandaşı, Phobos ransomware operasyonunu yönetme rolü nedeniyle wire fraud komplosuna itiraf etti. Bu operasyon, dünya genelinde yüzlerce kurbanı etkiledi.

05.03.2026 11:34 BleepingComputer -

fidye yazılımı siber suç dolandırıcılık