Fidye Yazılımı Haberleri

JadePuffer Fidye Yazılımı Saldırısını Yapay Zeka İle Otomatikleştirdi
Araştırmacılar, JadePuffer fidye yazılımı saldırısının, büyük dil modeli (LLM) aracısı tarafından tamamen otomatikleştirilen ilk belgelenmiş örnek olduğunu düşünüyor. Bu saldırı, siber güvenlik alanında yapay zekanın kullanıldığı yeni bir tehdit olarak dikkat çekiyor.

Amerikan Hükümeti Birimi Kairos'a Veri Çalma Saldırısı Davasında 1 Milyon Dolar Ödedi
Bir Amerikan hükümet birimi, çalınan dosyaların sızdırılmaması için yaklaşık 1 milyon dolar ödedi. Ransom-ISAC için Rakesh Krishnan tarafından yapılan bir vaka çalışması, sızdırılan bir müzakere sohbeti ve ödemeye bırakılan blockchain izi temel alınarak hazırlandı. İlginç olan yön ise, parayı alan grup kendini Kairos olarak adlandırıyor, ancak aslında fidye yazılımı (ransomware) çetesi olmayabilir.

Fidye Yazılımcıları İnterpol Kılığında Küçük İşletmelere Saldırıyor
Fidye yazılımcıları, küçük işletmeleri hedef alan bir kampanyada Interpol kılığında sosyal mühendislik yöntemleriyle saldırı düzenliyorlar. Bu saldırılar, ABD, Avrupa, Orta Doğu ve diğer bölgeleri kapsıyor.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

BlueHammer Zafiyeti Fidye Yazılımlı Saldırılarda Kullanıldı
Microsoft Defender'da bulunan CVE-2026-33825 zafiyeti, yamalar yayınlanmadan önce sıfır gün açığı olarak kullanıldı. Bu zafiyet, fidye yazılımlı saldırıların gerçekleştirilmesinde kullanıldı.