Kategori: Bleeping Computer

30
May
2023

RomCom kötü amaçlı yazılımı, ChatGPT, GIMP ve daha fazlası için Google Ads aracılığıyla yayıldı

RomCom arka kapı kötü amaçlı yazılımını dağıtan yeni bir kampanya, iyi bilinen veya kurgusal yazılımların web sitelerini taklit ederek, kullanıcıları…

30
May
2023

Microsoft, bilgisayar korsanlarının SIP kök kısıtlamalarını atlamasına izin veren macOS hatası buldu

Apple kısa süre önce kök ayrıcalıklarına sahip saldırganların Sistem Bütünlüğü Korumasını (SIP) atlayarak “silinemez” kötü amaçlı yazılım yüklemesine ve Şeffaflık,…

30
May
2023

Microsoft, Surface dizüstü bilgisayarlarda çalışmayan kameralar için düzeltme paylaşıyor

Microsoft, bazı ARM tabanlı Windows cihazlarındaki (Surface Pro X dizüstü bilgisayarlar dahil) yerleşik kameraların çalışmamasına neden olan hatalı bir sürücü…

30
May
2023

Casus yazılım içeren Android uygulamaları Google Play’den 421 milyon kez yüklendi

Bir reklam SDK’sı olarak dağıtılan yeni bir Android kötü amaçlı yazılımı, çoğu daha önce Google Play’de bulunan ve toplu olarak…

30
May
2023

Yeni bilgisayar korsanlığı forumu, 478.000 RaidForums üyesinin verilerini sızdırıyor

Kötü şöhretli RaidForums bilgisayar korsanlığı forumları için bir veritabanı çevrimiçi olarak sızdırıldı ve bu, tehdit aktörlerinin ve güvenlik araştırmacılarının forumu…

29
May
2023

Jimbos Protokolüne yönelik ani kredi saldırısı 7,5 milyon doların üzerinde çaldı

Arbitrum tabanlı bir DeFi projesi olan Jimbos Protocol, şu anda değeri 7.500.000 doların üzerinde olan 4000’den fazla ETH tokeninin kaybıyla…

29
May
2023

MCNA Dental veri ihlali, fidye yazılımı saldırısından sonra 8,9 milyon kişiyi etkiledi

Managed Care of North America (MCNA) Dental, web sitesinde yaklaşık 9 milyon hastayı kişisel verilerinin ele geçirildiğini bildiren bir veri…

29
May
2023

Lazarus bilgisayar korsanları, ilk erişim için Windows IIS web sunucularını hedefliyor

Lazarus Grubu olarak bilinen kötü şöhretli Kuzey Koreli devlet destekli bilgisayar korsanları, şimdi kurumsal ağlara ilk erişim elde etmek için…

28
May
2023

PyPI, tüm yazılım yayıncıları için zorunlu 2FA kullanımını duyurur

Python Paket Dizini (PyPI), platformdaki bir projeyi yöneten her hesabın yıl sonuna kadar iki faktörlü kimlik doğrulamanın (2FA) açık olmasını…

28
May
2023

Zeki ‘Tarayıcıdaki Dosya Arşivleyici’ kimlik avı hilesi, ZIP etki alanlarını kullanır

Yeni bir ‘Tarayıcıdaki Dosya Arşivleyicileri’ kimlik avı kiti, kullanıcıları kötü amaçlı dosyalar başlatmaya ikna etmek için tarayıcıda sahte WinRAR veya…

27
May
2023

Hot Pixels saldırısı, verileri çalmak için CPU sıcaklığını ve güç değişikliklerini kontrol eder

Georgia Tech, Michigan Üniversitesi ve Ruhr Üniversitesi Bochum’daki bir araştırma ekibi, hedefin tarayıcısında görüntülenen içerikten pikselleri alabilen ve gezinme geçmişini…

27
May
2023

QBot kötü amaçlı yazılımı, cihazlara bulaşmak için Windows WordPad EXE’yi kötüye kullanır

QBot kötü amaçlı yazılım operasyonu, güvenlik yazılımı tarafından tespit edilmekten kaçınmak için meşru programı kullanarak Windows 10 WordPad programındaki bir…