Kategori: Bleeping Computer

23
Nis
2023

Bilgisayar korsanları, yeniden satılan kurumsal yönlendiricilerdeki verileri kullanarak ağları ihlal edebilir

İkincil pazardaki kurumsal düzeydeki ağ ekipmanı, bilgisayar korsanlarının kurumsal ortamları ihlal etmek veya müşteri bilgilerini elde etmek için kullanabilecekleri hassas…

22
Nis
2023

Google reklamları, fidye yazılımı çeteleri tarafından kullanılan BumbleBee kötü amaçlı yazılımını zorluyor

Kurumsal hedefli Bumblebee kötü amaçlı yazılımı, Zoom, Cisco AnyConnect, ChatGPT ve Citrix Workspace gibi popüler yazılımları destekleyen Google Ads ve…

22
Nis
2023

EvilExtractor kötü amaçlı yazılım etkinliği Avrupa ve ABD’de ani artış gösteriyor

Araştırmacılar, Avrupa ve ABD’de kullanıcıların hassas verilerini çalmak için kullanılan EvilExtractor veri hırsızlığı aracını yayan saldırılarda artış görüyor. EvilExtractor, Fidye…

22
Nis
2023

GitHub artık geniş ölçekte özel güvenlik açığı raporlamasının etkinleştirilmesine izin veriyor

GitHub, özel güvenlik açığı raporlamasının artık genel kullanıma sunulduğunu ve bir kuruluşa ait tüm depolarda geniş ölçekte etkinleştirilebileceğini duyurdu. Açıldıktan…

21
Nis
2023

Fidye Yazılımlarında Hafta – 21 Nisan 2023

Bu hafta, LockBit’in macOS şifreleyicilerini NCR’deki bir kesintiye karşı test ettiğini keşfetmesiyle birlikte fidye yazılımlarıyla ilgili pek çok haber çıktı…

21
Nis
2023

3CX ihlalinin ardındaki tedarik zinciri saldırısı kritik altyapıyı da vurdu

Symantec’in Tehdit Avcısı Ekibine göre, geçen ayki 3CX ihlaline yol açan X_Trader yazılım tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve…

21
Nis
2023

GhostToken GCP kusuru, saldırganların Google hesaplarına arka kapı girmesine izin veriyor

Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…

21
Nis
2023

Kubernetes RBAC, kalıcı küme arka kapıları oluşturmak için kötüye kullanıldı

Bilgisayar korsanları, Kubernetes kümelerinde kalıcı arka kapı hesapları oluşturmak ve Monero kripto madenciliği için kaynaklarını ele geçirmek için RBAC (Rol…

21
Nis
2023

Amerikan Barolar Birliği veri ihlali 1,4 milyon üyeyi vurdu

Amerikan Barolar Birliği (ABA), bilgisayar korsanlarının ağını ele geçirmesi ve 1.466.000 üyenin eski kimlik bilgilerine erişmesi sonrasında bir veri ihlali…

21
Nis
2023

MediaWiki ve TWiki kullanan üniversite web siteleri, Fortnite spam’ı sunmak için hacklendi

Birden çok ABD üniversitesinin web siteleri Fortnite ve ‘hediye kartı’ spam’ı sunuyor. Araştırmacılar, diğerlerinin yanı sıra Stanford, MIT, Berkeley, UMass…

20
Nis
2023

Saldırganlar arka kapı web sitelerine terkedilmiş WordPress eklentisini kullanıyor

Saldırganlar, gizli arka kapılar enjekte ederek web sitelerini tehlikeye atmak için eski bir meşru WordPress eklentisi olan Eval PHP kullanıyor….

20
Nis
2023

Ukrayna, 2023’te Rus kimlik avı saldırılarının %60’ının hedefi oldu

Google’ın Tehdit Analizi Grubu (TAG), 2023’te Ukrayna’nın kritik altyapısını hedef alan Rus devlet destekli siber saldırıları izliyor ve engelliyor. Google,…