Etiket: Araştırmacılar

03
Kas
2022

Araştırmacılar Siyah Basta Fidye Yazılımı ve FIN7 Hackerları s/b Bağlantıları Buluyor

Black Basta fidye yazılımı operasyonu tarafından kullanılan araçların yeni bir analizi, tehdit aktörü ile FIN7 (aka Carbanak) grubu arasındaki bağları…

01
Kas
2022

Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı

Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik…

31
Eki
2022

Araştırmacılar, GPS alternatifi için SpaceX Starlink uydu sinyalini hackledi

Austin’deki Texas Üniversitesi araştırmacıları hacklendi Uzay XElon Musk’ın şirketinin yardımı veya desteği olmadan bir GPS alternatifi olarak kullanmak için Starlink…

28
Eki
2022

Araştırmacılar Cranefly Casusluk Hackerları Tarafından Kullanılan Gizli Teknikleri Ortaya Çıkardı

Kurumsal işlemlerle uğraşan çalışanları hedef almasıyla tanınan kısa süre önce keşfedilen bir bilgisayar korsanlığı grubu, adı verilen yeni bir arka…

27
Eki
2022

Araştırmacılar 80’den Fazla ShadowPad Kötü Amaçlı Yazılım C2 Sunucusunu Ortaya Çıkardı

Eylül 2021’den bu yana ShadowPad kötü amaçlı yazılımı tarafından desteklenen 85 kadar komut ve kontrol (C2) sunucusu keşfedildi ve altyapı…

25
Eki
2022

Araştırmacılar Windows Olay Günlüğü Güvenlik Açıklarını Detaylandırıyor: LogCrusher ve OverLog

Siber güvenlik araştırmacıları, Microsoft Windows’taki, biri hizmet reddi (DoS) ile sonuçlanacak şekilde kullanılabilecek bir çift güvenlik açığıyla ilgili ayrıntıları açıkladı….

19
Eki
2022

Araştırmacılar, Saldırganların Yönetici Erişimi Kazanmasına İzin Verebilecek Azure SFX Kusurunu Detaylandırıyor

Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip…

18
Eki
2022

Araştırmacılar, açık kaynak depolarına yönelik siber saldırılarda %633 artış tespit etti

Saldırı artışı ‘önlenebilir’ hatalara suçlandı Araştırmacılar, açık kaynaklı yazılım depolarına karşı başlatılan siber saldırılarda yıldan yıla %633’lük bir artış olduğu…

17
Eki
2022

Araştırmacılar, Microsoft Office 365’in Mesajları Güvenli Hale Getirmek İçin Kırık E-posta Şifrelemesi Kullandığını Söylüyor

Yeni araştırma, Microsoft 365’te, bozuk bir şifreleme algoritmasının kullanılması nedeniyle ileti içeriklerini çıkarmak için kullanılabilecek bir güvenlik açığı olarak adlandırılan…

14
Eki
2022

Araştırmacılar, Geçen Ay Düzeltilen Windows Sıfırıncı Gün Güvenlik Açığı İçin Detayları Açıkladı

Windows Ortak Günlük Dosya Sistemi’nde (CLFS) bir saldırgan tarafından güvenliği ihlal edilmiş makinelerde yükseltilmiş izinler elde etmek için kullanılabilecek bir…

13
Eki
2022

Araştırmacılar, Polonium Hackerları Tarafından Kullanılan Özel Arka Kapıları ve Casusluk Araçlarını Ortaya Çıkardı

Polonium olarak izlenen bir tehdit aktörü, en az Eylül 2021’den bu yana yedi farklı özel arka kapıya sahip İsrail varlıklarını…

11
Eki
2022

Araştırmacılar, Siber Suçlular Tarafından Yeni Bir Hizmet Olarak Kimlik Avı Kullanıldığına Karşı Uyarıyor

Siber suçlular, daha önce belgelenmemiş bir hizmet olarak kimlik avı (PhaaS) araç seti kullanıyor. Kafein saldırılarını etkili bir şekilde büyütmek…