Kategori: GBHackers

16
Ara
2024

Yeni Android Bankacılık Kötü Amaçlı Yazılımı Oturum Açma Kimlik Bilgilerini Çalmak İçin Hindistan Bankalarına Saldırıyor

Araştırmacılar, Hintli kullanıcıları hedef alan yeni bir Android bankacılık truva atı keşfetti ve bu kötü amaçlı yazılım, kullanıcıları hassas bilgiler…

16
Ara
2024

Yapay Zeka ile Üretilen Profesyonel Vesikalık Çekimlerin Yükselişi

Bir kişinin itibarının, LinkedIn gibi platformları, kurumsal web sitelerini ve çeşitli profesyonel ağları kapsayan çevrimiçi varlığından giderek daha fazla etkilendiği…

16
Ara
2024

Havadan Saldırı, Reyee OS IoT Cihazları Wi-Fi Girişi Olmadan Hacklendi

Araştırmacılar, Ruijie Networks’ün bulut bağlantılı cihazlarında çok sayıda güvenlik açığı keşfetti. Saldırganlar bu güvenlik açıklarından yararlanarak erişim noktalarını uzaktan tehlikeye…

16
Ara
2024

300.000’den Fazla Prometheus Sunucusu DoS Saldırılarına Karşı Savunmasız

Araştırma, Prometheus’taki açık sunuculardan bilgilerin ifşa edilmesi, pprof uç noktalarından kaynaklanan DoS riskleri ve veri ihlallerine, sistem kesintilerine ve yetkisiz…

16
Ara
2024

Parola Dönemi Sona Eriyor Microsoft 1 Milyar Parolayı Silecek

Microsoft, şu anda saniyede 7.000 şifre saldırısını engellediğini duyurdu; bu rakam, bir yıl öncesine göre neredeyse iki kat fazla. Siber…

16
Ara
2024

Bilgisayar Korsanları Kötü Amaçlı Yükleri Yüklemek İçin Apache Struts2 Güvenlik Açıklarından Yararlanıyor

Bilgisayar korsanları, Java web uygulamaları geliştirmek için yaygın olarak kullanılan açık kaynaklı bir çerçeve olan Apache Struts2’de yeni keşfedilen bir…

16
Ara
2024

Bilgisayar Korsanları IP Kameraları, Yönlendiricileri, PLC’leri, HMI’ları ve Güvenlik Duvarlarını Kontrol Etmek İçin Yeni IoT/OT Kötü Amaçlı Yazılım IOCONTROL Kullanıyor

İsrail ve ABD’deki yakıt yönetim sistemleri ve su arıtma tesisleri de dahil olmak üzere kritik altyapıyı hedef alan son siber…

16
Ara
2024

Bilgisayar Korsanları Grafik Tasarım Uzmanlarına Saldırmak İçin Google Reklamlarını Kötüye Kullanıyor

Araştırmacılar, grafik tasarım profesyonellerini hedeflemek için Google Arama reklamlarından yararlanan bir tehdit aktörünün iki belirli IP adresinde barındırılan en az…

16
Ara
2024

Bilgisayar Korsanları Uzaktan Erişim Sağlamak İçin Microsoft Teams’i Silahlandırıyor

Son siber güvenlik araştırmaları, bilgisayar korsanlarının kurban sistemlerine uzaktan erişim sağlamak için Microsoft Teams’i istismar ettiği endişe verici bir eğilimi…

12
Ara
2024

Yeni Çin Gözetim Aracı 2017’den Bu Yana Android Kullanıcılarına Saldırıyor

Wuhan Chinasoft Token Information Technology Co., Ltd., 2017’den beri faaliyet gösteren ve APK olarak yüklenen ve sohbet mesajları, ekran kayıtları,…

12
Ara
2024

Kötü Amaçlı ESLint Paketi Saldırganların Veri Çalmasına ve Uzaktan Kod Eklemesine Olanak Sağlıyor

Siber suçlular, kötü amaçlı bir npm paketi olan `@typescript_eslinter/eslint’i dağıtmak için yazım hatasından yararlandı ve orijinal eklentiyi taklit etmek üzere…

12
Ara
2024

Triad Nexus, Çinli Hackerlar Yaygın Siber Saldırı İçin 200.000 Alan Adı Kullanıyor

Araştırmacılar, bir Çin CDN’si olan FUNNULL’un, finansal dolandırıcılık amaçlı sahte ticaret uygulamaları, kara para aklamak için kullanılan kumar siteleri ve…