Kategori: TheHackerNews

26
Tem
2022

Hackerlar Algılanmadan Kaçmak için WebAssembly Kodlu Kripto Madencilerini Giderek Kullanıyor

207 web sitesine, tarayıcıda WebAssembly’den (Wasm) yararlanarak bir kripto para madenciliği başlatmak için tasarlanmış kötü amaçlı kod bulaştı. Kampanyanın ayrıntılarını…

26
Tem
2022

Kritik FileWave MDM Kusurları Kuruluş Tarafından Yönetilen Cihazları Uzak Bilgisayar Korsanlarına Açıyor

FileWave’in mobil cihaz yönetimi (MDM) sistemi, uzaktan saldırılar gerçekleştirmek ve kendisine bağlı bir cihaz filosunun kontrolünü ele geçirmek için kullanılabilecek…

26
Tem
2022

SmokeLoader, Amadey Info-Stealing Malware ile Hedeflenen Sistemlere Bulaşıyor

Amadey adlı bilgi çalan kötü amaçlı bir kötü amaçlı yazılım, SmokeLoader adlı başka bir arka kapı aracılığıyla dağıtılıyor. AhnLab Güvenlik…

26
Tem
2022

Bilgisayar korsanları, Çevrimiçi Mağazalardan Ödeme Verilerini Çalmak İçin PrestaShop Sıfır Gününü Kullanıyor

Kötü niyetli aktörler, hassas bilgileri kaydırmak için tasarlanmış kötü niyetli skimmer kodunu enjekte etmek için açık kaynaklı PrestaShop e-ticaret platformunda…

25
Tem
2022

Microsoft, Windows 11’de RDP Kaba Kuvvet Saldırılarına Karşı Varsayılan Koruma Ekliyor

Microsoft, gelişen tehdit ortamını karşılamak için güvenlik temel çizgisini yükseltmek amacıyla Windows 11 işletim sisteminin en son sürümlerinin bir parçası…

25
Tem
2022

Uzmanlar, Çinli Hackerlar Tarafından Kullanılan Yeni ‘CosmicStrand’ UEFI Firmware Rootkit’ini Ortaya Çıkardı

Çince konuşan bilinmeyen bir tehdit aktörü, adı verilen yeni bir tür karmaşık UEFI üretici yazılımı rootkit’ine atfedildi. kozmik iplik. Kaspersky…

25
Tem
2022

Magecart 300’den Fazla Restorandan Ödeme Verilerini Çalmak İçin Yemek Siparişi Sistemlerini Hackledi

Üç restoran sipariş platformu MenuDrive, Harbortouch ve InTouchPOS, en az 311 restoranın taviz verilmesiyle sonuçlanan iki Magecart gözden geçirme kampanyasının…

25
Tem
2022

Racoon Stealer Geri Döndü — Kuruluşunuzu Nasıl Korursunuz

Bir hizmet platformu olarak Racoon Stealer kötü amaçlı yazılımı, bir Web tarayıcısında depolanan verileri çıkarma yeteneği nedeniyle birkaç yıl önce…

25
Tem
2022

Fransa’da Android ve iPhone Kullanıcılarını Hedefleyen Roaming Mantis Finansal Hackerları

Mobil tehdit kampanyası şu şekilde izlendi: Gezici Mantis Avrupa ülkelerini de kapsayacak şekilde genişletmesinden aylar sonra, Fransız cep telefonu kullanıcılarına…

22
Tem
2022

SonicWall, Analitik ve GMS Ürünlerini Etkileyen Kritik Hata için Yama Çıkardı

Ağ güvenliği şirketi SonicWall, Analytics On-Prem ve Global Management System (GMS) ürünlerini etkileyen kritik bir SQL enjeksiyonu (SQLi) güvenlik açığını…

22
Tem
2022

Microsoft, ‘Geçici Duraklatma’dan Sonra Varsayılan Olarak Office VBA Makrolarını Engellemeye Devam Ediyor

Microsoft, değişikliği geri alma planlarını geçici olarak açıkladıktan haftalar sonra, Office uygulamalarında varsayılan olarak Visual Basic for Applications (VBA) makrolarını…

22
Tem
2022

Google, Android Uygulama İzinleri Bölümünü Play Store’a Geri Getiriyor

Google Perşembe günü, hem mobil uygulamada hem de web’de Android için Google Play Store’dan uygulama izinleri listesini kaldıran yakın tarihli…