Kategori: Bleeping Computer

12
Oca
2023

Amazon’daki Android TV kutusu kötü amaçlı yazılımla önceden yüklenmiş olarak geldi

Kanadalı bir sistem yöneticisi, Amazon’dan satın alınan bir Android TV kutusunun, aygıt yazılımına yerleştirilmiş kalıcı, gelişmiş kötü amaçlı yazılımlarla önceden…

12
Oca
2023

Küba fidye yazılımı, OWASSRF kusuru aracılığıyla Exchange sunucularını hackliyor

Microsoft, Küba fidye yazılımı tehdit aktörlerinin, Play fidye yazılımı saldırılarında da yararlanılan kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

12
Oca
2023

MetaMask, yeni ‘Adres Zehirlenmesi’ kripto para dolandırıcılığı konusunda uyardı

Kripto para cüzdanı sağlayıcısı MetaMask, kullanıcıları amaçlanan bir alıcı yerine bir dolandırıcıya para göndermeleri için kandırmak için kullanılan ‘Adres Zehirlenmesi’…

12
Oca
2023

Avrupa polisi, kripto para birimi dolandırıcılığının arkasındaki çağrı merkezlerini çökertti

Haziran 2022’de başlatılan sınır ötesi bir soruşturmanın ardından, Avrupa’da çevrimiçi yatırım dolandırıcılığına karışan bir suç örgütü tarafından kontrol edilen çok…

12
Oca
2023

Vice Society fidye yazılımı, Avustralya itfaiye teşkilatına saldırıyı üstlendi

Avustralyalı Fire Rescue Victoria, şu anda Vice Society fidye yazılımı çetesi tarafından üstlenilen Aralık ayı siber saldırısının neden olduğu bir…

12
Oca
2023

Artık yama uygulanmış SSL-VPN sıfır gün ile hedeflenen devlet ağları

Fortinet, bilinmeyen saldırganların devlet kurumlarına ve devletle ilgili hedeflere yönelik saldırılarda geçen ay yamalanan bir FortiOS SSL-VPN sıfır gün güvenlik…

11
Oca
2023

Dağınık Örümcek bilgisayar korsanları, güvenliği atlamak için eski Intel sürücüsünü kullanıyor

Scattered Spider olarak takip edilen finansal olarak motive olmuş bir tehdit aktörünün, EDR (Uç Nokta Tespiti ve Müdahalesi) güvenlik ürünleri…

11
Oca
2023

Twitter, sistemlerinden çalınmayan 200 milyon kullanıcının verilerinin sızdırıldığını iddia ediyor

Twitter nihayet, yüz milyonlarca Twitter kullanıcısına bağlı e-posta adreslerinden oluşan bir veri kümesinin sızdırıldığı ve çevrimiçi satışa sunulduğu yönündeki raporları…

11
Oca
2023

Cisco, EoL yönlendiricilerinde halka açık istismar ile kimlik doğrulama atlama hatası konusunda uyardı

Cisco bugün müşterilerini, çoklu kullanım ömrü sonu (EoL) VPN yönlendiricilerini etkileyen genel istismar koduyla kritik bir kimlik doğrulama atlama güvenlik…

11
Oca
2023

Threema, şifreleme kusurlarının hiçbir zaman gerçek dünyada bir etkisi olmadığını iddia ediyor

ETH Zürih’ten bir araştırma ekibi, güvenli bir uçtan uca şifreli iletişim uygulaması olan Threema’daki birden çok güvenlik açığını açıklayan bir…

11
Oca
2023

Royal Mail, siber saldırıdan sonra uluslararası hizmetleri durdurdu

İngiltere’nin önde gelen posta dağıtım hizmeti Royal Mail, “siber olay” olarak tanımladığı olayın neden olduğu “ciddi hizmet kesintisi” nedeniyle uluslararası…

11
Oca
2023

Gootkit kötü amaçlı yazılımı, sağlık kuruluşlarına Cobalt Strike bulaştırmak için VLC’yi kötüye kullanıyor

Gootkit yükleyici kötü amaçlı yazılım operatörleri, Avustralya sağlık kuruluşlarına Cobalt Strike işaretçileri bulaştırmak için VLC Media Player’ı kötüye kullanan yeni…