CyberHaber - Siber Güvenlik Haberleri

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -

siber güvenlik malware IIS

malware 85

WhatsApp, YouTube, Instagram, TikTok'u Taklit Eden Arsink Casus Yazılımı 143 Ülkeyi Vurdu

Arsink adlı kötü amaçlı yazılım, popüler uygulamaları taklit ederek dünya genelinde kullanıcıları hedef alıyor. Bu durum, siber güvenlik risklerini artırıyor ve kullanıcıların dikkatli olmalarını gerektiriyor.

30.01.2026 18:24 HackRead -

kötü amaçlı yazılım Android siber güvenlik

malware 85

Araştırmacılar, Bağlı Kuruluş Bağlantılarını Kötüye Kullanan ve ChatGPT Erişimini Çalan Chrome Uzantılarını Ortaya Çıkardı

Siber güvenlik araştırmacıları, bağlı kuruluş bağlantılarını ele geçirme ve OpenAI ChatGPT kimlik doğrulama jetonlarını çalma yeteneğine sahip kötü amaçlı Google Chrome uzantılarını keşfetti. Bu uzantılardan biri, Amazon'da sponsorlu içerik olmadan gezinmeyi vaat eden bir araç olarak tanıtılıyor.

30.01.2026 16:42 The Hacker News -

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Malware ile Hedef Alıyor

30.01.2026 15:08 85

cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik Rusya saldırı

malware 85

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware saldırı

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.

30.01.2026 06:00 NCSC-FI News -

supply_chain_attack malware antivirus

malware 85

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik tehdit avı

malware 85

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware UAT-8099

malware 85

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -

kötü amaçlı yazılım Android siber güvenlik

malware 85

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

Google Threat Intelligence Group, IPIDEA konut proxy ağını, endüstri ortaklarıyla işbirliği içinde bozdu. Bu ağ, siber suçlular tarafından kötü amaçlı yazılımlar için yaygın olarak kullanılıyordu.

29.01.2026 22:29 BleepingComputer -

malware proxy siber güvenlik