Kategori: Bleeping Computer

24
Oca
2023

Kuzey Koreli bilgisayar korsanları, Harmony kripto hackinde 100 milyon dolar çaldı

FBI, Haziran 2022’de Harmony Horizon’dan çalınan 100 milyon dolar değerindeki Ethereum’un çalınmasının arkasında Kuzey Kore devlet destekli “Lazarus” ve APT38…

24
Oca
2023

GoTo, bilgisayar korsanlarının müşterilerin yedeklerini ve şifreleme anahtarını çaldığını söylüyor

GoTo (eski adıyla LogMeIn), Kasım 2022’de geliştirme ortamını ihlal eden tehdit aktörlerinin müşteri bilgilerini ve bu verilerin bir kısmı için…

24
Oca
2023

Bilgisayar korsanları, tespit edilmekten kaçınmak için Golang kaynak kodu yorumlayıcısını kullanır

‘DragonSpark’ olarak izlenen Çince konuşan bir bilgisayar korsanlığı grubunun, Doğu Asya’daki kuruluşlara karşı casusluk saldırıları başlatırken tespit edilmekten kaçınmak için…

23
Oca
2023

Apple iOS 16.3, donanım güvenlik anahtarları desteğiyle geliyor

Apple, kimlik avı saldırılarına ve cihazlarınıza yetkisiz erişime karşı ekstra koruma sağlamak için uzun zamandır beklenen donanım güvenlik anahtarları desteğiyle…

23
Oca
2023

Rusya’nın en büyük ISP’si, 2022’nin tüm DDoS saldırı rekorlarını kırdığını söylüyor

Rusya’nın en büyük internet servis sağlayıcısı Rostelecom, 2022’nin ülkedeki kuruluşları hedef alan Dağıtılmış hizmet reddi saldırıları (DDoS) için rekor bir…

23
Oca
2023

Apple, eski iPhone’larda ve iPad’lerde aktif olarak istismar edilen iOS sıfır gününü düzeltir

Apple, eski iPhone ve iPad’lerde uzaktan yararlanılabilen sıfır gün güvenlik açığını ele alan güvenlik yamalarını destekledi. Bu hata CVE-2022-42856 olarak…

23
Oca
2023

CISA, saldırılarda istismar edilen kritik ManageEngine RCE hatası konusunda uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çoğu Zoho ManageEngine ürününü etkileyen bir uzaktan kod yürütmeyi (RCE), vahşi ortamda istismar…

23
Oca
2023

Oyuncu hesaplarını yasaklamak, bozmak için kullanılan GTA Online hatası

Grand Theft Auto (GTA) Online oyuncuları, oyunun PC versiyonunda iddia edilen bir güvenlik açığı nedeniyle oyun ilerlemesini kaybettiğini, oyun içi…

23
Oca
2023

Google Ads, istismar edilmeyi spam, yetişkinlere uygun sitelere davet ediyor

Google Ads davetleri, normalde Google Ads’ü veya ilgili ürünleri kullanmayacak olan kullanıcılara spam ve cinsel içerikli web sitelerini tanıtan e-posta…

23
Oca
2023

Microsoft, Excel XLL eklentileri aracılığıyla kötü amaçlı yazılım dağıtımını durdurmayı planlıyor

Microsoft, Internet’ten indirilen tüm bu tür dosyaların otomatik olarak engellenmesini dahil ederek Microsoft 365 müşterileri için XLL eklenti koruması ekleme…

23
Oca
2023

FanDuels, satıcı hackinde çalınan müşteri bilgilerinin ardından veri ihlali konusunda uyardı

FanDuel spor bahisleri ve bahis sitesi, Ocak 2023’te MailChimp güvenlik ihlali nedeniyle adlarının ve e-posta adreslerinin açığa çıktığı konusunda müşterileri…

22
Oca
2023

FanDuel, son MailChimp saldırısının neden olduğu veri ihlalini açıkladı

FanDuel spor bahisleri ve bahis sitesi, Ocak 2023’te MailChimp güvenlik ihlali nedeniyle adlarının ve e-posta adreslerinin açığa çıktığı konusunda müşterileri…