Kategori: Bleeping Computer

24
Ara
2022

Bilgisayar korsanları, bulut depolama ihlalinde müşteri kasası verilerini çaldı

LastPass bugün, saldırganların bu yılın başlarında Ağustos 2022’deki bir olay sırasında çalınan bilgileri kullanarak bulut depolamasını ihlal ettikten sonra müşteri…

24
Ara
2022

Önde gelen spor bahisleri firması BetMGM, veri ihlalini ifşa etti

Önde gelen spor bahisleri şirketi BetMGM, bir tehdit aktörünün açıklanmayan sayıda müşteriye ait kişisel bilgileri çalmasının ardından bir veri ihlali…

24
Ara
2022

Ghost CMS, kritik kimlik doğrulama bypass kusuruna karşı savunmasız

Ghost CMS haber bülteni abonelik sistemindeki kritik bir güvenlik açığı, harici kullanıcıların haber bültenleri oluşturmasına veya mevcut olanları kötü amaçlı…

24
Ara
2022

AB gizlilik gözlemcisi tarafından araştırılan büyük Twitter veri sızıntısı

Kaynak: DALL-E İrlanda Veri Koruma Komisyonu (DPC), büyük bir Twitter veri sızıntısına ilişkin geçen ay çıkan haberlerin ardından bir soruşturma…

24
Ara
2022

Bilgisayar korsanları, 50.000 yüklemeli WordPress hediye kartı eklentisindeki hatadan yararlanır

Bilgisayar korsanları, 50.000’den fazla web sitesinde kullanılan bir WordPress eklentisi olan YITH WooCommerce Gift Cards Premium’daki kritik bir açığı aktif…

24
Ara
2022

Fidye Yazılımlarında Hafta – 23 Aralık 2022

Bu haftaki raporlar, tehdit aktörlerinin Microsoft Exchange’i veri çalmak ve fidye yazılımı dağıtmak için kurumsal ağlara ilk erişimi elde etmek…

03
Ağu
2022

Bilinmeyen bir istismar kullanarak saldırıda binlerce Solana cüzdanı boşaltıldı

Solana blok zinciri platformuna bir gecede yapılan saldırı, milyonlarca ABD doları değerinde binlerce yazılım cüzdanı kripto para birimini tüketti. Platform…

03
Ağu
2022

35.000 kod deposu saldırıya uğramadı – ancak klonlar kötü amaçlı yazılım sunmak için GitHub’ı dolduruyor

Bugün keşfedilen bir yazılım mühendisi olan binlerce GitHub deposu, klonları kötü amaçlı yazılım içerecek şekilde değiştirilerek çatallandı (kopyalandı). Açık kaynak…

03
Ağu
2022

Rus sansürünü aşmak için ipuçları göndermek için kaçırılan film torrentleri

Ukraynalı siber aktivistlerden oluşan bir ekip, Rusya’da sansürsüz bilgileri yaymanın basit ama potansiyel olarak etkili bir yolunu düşündü: Torrentleri, kurulum…

02
Ağu
2022

AB füze üreticisi MBDA, veri hırsızlığı gaspını doğruladı, ihlali reddetti

Avrupa’nın en büyük füze geliştiricilerinden ve üreticilerinden biri olan MBDA, altyapısına yönelik bir siber saldırıyla ilgili söylentilere, sistemlerinin ihlali iddialarının…

02
Ağu
2022

kötü amaçlı yazılım kullanıcıları ve antivirüsü nasıl kandırır

Kötü amaçlı yazılım dağıtıcıları tarafından cihazlara bulaşmak için kullanılan başlıca yöntemlerden biri, insanları kötü amaçlı dosyaları indirip çalıştırmaları için kandırmaktır…

02
Ağu
2022

Çinli bilgisayar korsanları yeni Kobalt Strike benzeri saldırı çerçevesi kullanıyor

Araştırmacılar, yaygın olarak kötüye kullanılan Cobalt Strike araç setine alternatif olarak veya yedeklilik için ona paralel olarak dağıtılabilen, vahşi doğada…