Kategori: Bleeping Computer

21
Nis
2023

3CX ihlalinin ardındaki tedarik zinciri saldırısı kritik altyapıyı da vurdu

Symantec’in Tehdit Avcısı Ekibine göre, geçen ayki 3CX ihlaline yol açan X_Trader yazılım tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve…

21
Nis
2023

GhostToken GCP kusuru, saldırganların Google hesaplarına arka kapı girmesine izin veriyor

Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…

21
Nis
2023

Kubernetes RBAC, kalıcı küme arka kapıları oluşturmak için kötüye kullanıldı

Bilgisayar korsanları, Kubernetes kümelerinde kalıcı arka kapı hesapları oluşturmak ve Monero kripto madenciliği için kaynaklarını ele geçirmek için RBAC (Rol…

21
Nis
2023

Amerikan Barolar Birliği veri ihlali 1,4 milyon üyeyi vurdu

Amerikan Barolar Birliği (ABA), bilgisayar korsanlarının ağını ele geçirmesi ve 1.466.000 üyenin eski kimlik bilgilerine erişmesi sonrasında bir veri ihlali…

21
Nis
2023

MediaWiki ve TWiki kullanan üniversite web siteleri, Fortnite spam’ı sunmak için hacklendi

Birden çok ABD üniversitesinin web siteleri Fortnite ve ‘hediye kartı’ spam’ı sunuyor. Araştırmacılar, diğerlerinin yanı sıra Stanford, MIT, Berkeley, UMass…

20
Nis
2023

Saldırganlar arka kapı web sitelerine terkedilmiş WordPress eklentisini kullanıyor

Saldırganlar, gizli arka kapılar enjekte ederek web sitelerini tehlikeye atmak için eski bir meşru WordPress eklentisi olan Eval PHP kullanıyor….

20
Nis
2023

Ukrayna, 2023’te Rus kimlik avı saldırılarının %60’ının hedefi oldu

Google’ın Tehdit Analizi Grubu (TAG), 2023’te Ukrayna’nın kritik altyapısını hedef alan Rus devlet destekli siber saldırıları izliyor ve engelliyor. Google,…

20
Nis
2023

VMware, saldırganların kodu root olarak çalıştırmasına izin veren vRealize hatasını düzeltir

VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…

20
Nis
2023

Lazarus bilgisayar korsanları artık sahte iş teklifleri yoluyla Linux kötü amaçlı yazılımlarını zorluyor

“DreamJob Operasyonu”nun bir parçası olarak kabul edilen yeni bir Lazarus kampanyası, Linux kullanıcılarını ilk kez kötü amaçlı yazılımla hedef aldığı…

20
Nis
2023

Microsoft 365 kesintisi, web uygulamalarına ve hizmetlerine erişimi engeller

Microsoft, dünya çapındaki müşterilerin web uygulamalarına ve çevrimiçi hizmetlere erişmesini ve bunları kullanmasını engelleyen devam eden bir kesintiyi araştırmaktadır. Etkilenen…

20
Nis
2023

Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğruladı

Londra merkezli profesyonel dış kaynak devi Capita, ayın başında kendisini etkileyen siber olayla ilgili bir güncelleme yayınladı ve şimdi bilgisayar…

20
Nis
2023

Ticaret yazılımı tedarik zinciri saldırısının neden olduğu 3CX hack’i

Geçen ayki 3CX tedarik zinciri saldırısıyla ilgili bir soruşturma, bunun, şüpheli Kuzey Koreli saldırganların, trojanlı yazılım yapılarını zorlamak için hisse…