Etiket: Anahtarlarını

25
Kas
2024

PyPI Python Kütüphanesi “aiocpa”, Telegram Bot Aracılığıyla Kripto Anahtarlarını Sızdırırken Bulundu

25 Kasım 2024Ravie LakshmananYazılım Tedarik Zinciri / Kötü Amaçlı Yazılım Python Paket Dizini (PyPI) deposunun yöneticileri paketi karantinaya aldı “aiocpa”…

24
Kas
2024

SSH Özel Anahtarlarını Windows 10 ssh-agent’tan Çıkarma

Bu hafta sonu Windows 10 Bahar Güncellemesini yükledim ve yeni yerleşik OpenSSH araçlarıyla oynamaya başlayacağım için oldukça heyecanlıydım. Windows yöneticilerinin…

09
Kas
2024

37.000 indirme sayısına sahip kötü amaçlı PyPI paketi AWS anahtarlarını çaldı

Python Paket Dizininde (PyPI) 2021’den beri ‘fabrice’ adlı kötü amaçlı bir Python paketi mevcut ve şüphelenmeyen geliştiricilerin Amazon Web Services…

07
Kas
2024

Kötü Amaçlı PyPI Paketi ‘Fabrice’ Binlerce Geliştiriciden AWS Anahtarlarını Çalırken Bulundu

07 Kasım 2024Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Python Paket Dizininde (PyPI) üç yılı aşkın süredir binlerce…

23
Eki
2024

Popüler Uygulamaların Bulut Anahtarlarını Açığa Çıkarmasıyla Milyonlarca iOS ve Android Kullanıcısı Risk Altında

Symantec’in popüler uygulamaların sabit kodlanmış, şifrelenmemiş bulut anahtarları içerdiğini keşfetmesinin ardından milyonlarca iOS ve Android kullanıcısı risk altında. Bu güvenlik…

15
Eki
2024

FASTCash Kötü Amaçlı Yazılımının Yeni Linux Versiyonu, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor

15 Ekim 2024Ravie LakshmananFinansal Dolandırıcılık / Linux Kuzey Koreli tehdit aktörlerinin, bilinen bir kötü amaçlı yazılım ailesinin Linux versiyonunu kullandıkları…

15
Eki
2024

Yeni FIDO teklifi, geçiş anahtarlarını platformlar arasında güvenli bir şekilde taşımanıza olanak tanır

Fast IDentity Online (FIDO) Alliance, farklı sağlayıcılar arasında geçiş anahtarlarının güvenli aktarımını sağlamayı amaçlayan yeni bir spesifikasyonun çalışma taslağını yayınladı….

09
Eyl
2024

Yeni Android SpyAgent Kötü Amaçlı Yazılımı, Kripto Cüzdan Kurtarma Anahtarlarını Çalmak İçin OCR Kullanıyor

09 Eyl 2024Ravie LakshmananMobil Güvenlik / Kripto Para Güney Kore’deki Android cihaz kullanıcıları, yeni bir tür tehdit oluşturan yeni bir…

04
Eyl
2024

Yeni Eucleak saldırısı, tehdit aktörlerinin YubiKey FIDO anahtarlarını klonlamasına olanak tanıyor

Yubico’nun YubiKey 5 Serisi gibi Infineon SLE78 güvenlik mikrodenetleyicisini kullanan FIDO cihazlarında bulunan yeni bir “EUCLEAK” açığı, saldırganların Eliptik Eğri…

11
Ağu
2024

Sahte PyPI Kütüphanesi Solana Kullanıcıları, Blockchain Cüzdan Anahtarlarını Çaldı

11 Ağu 2024Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PyPI) deposunda, Solana blok zinciri platformundan…

09
Ağu
2024

Hackerlar HID Anahtar Kartlarını Kopyalamak İçin ‘Krallığın Anahtarlarını’ Nasıl Çıkardılar

Son olarak HID, “bilgimiz dahilinde” kodlayıcı anahtarlarının hiçbirinin sızdırılmadığını veya kamuya dağıtılmadığını ve “bu sorunların hiçbirinin müşteri lokasyonlarında istismar edilmediğini…

31
Tem
2024

Secretive: Güvenli Bölge’de SSH anahtarlarını depolamak ve yönetmek için açık kaynaklı uygulama

Secretive, SSH anahtarlarını Güvenli Bölge içerisinde depolamak ve yönetmek için tasarlanmış, açık kaynaklı ve kullanıcı dostu bir uygulamadır. Genellikle, SSH…