Etiket: Bilgilerini

21
Ağu
2024

Bilgisayar Korsanları 110.000 Alan Adına Saldırmak ve Kimlik Bilgilerini Çalmak İçin AWS ENV Dosyalarını Kullandı

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…

20
Ağu
2024

Binlerce Oracle NetSuite Sitesi Müşteri Bilgilerini Açığa Çıkarma Riski Altında

20 Ağustos 2024Ravie LakshmananKurumsal Güvenlik / Veri İhlali Siber güvenlik araştırmacıları, hassas müşteri bilgilerini sızdırma riski bulunan binlerce Oracle NetSuite…

19
Ağu
2024

FlightAware Veri Sızıntısı Kullanıcıların Kişisel Bilgilerini Açığa Çıkardı

Popüler uçuş takip sitesi FlightAware, kullanıcılarının hassas kişisel bilgilerini ifşa eden bir yapılandırma hatası keşfetti. Sızdırılan veriler arasında kullanıcı kimlikleri,…

16
Ağu
2024

Rus Hacker, Dark Web’de Çalınan Kimlik Bilgilerini Sattığı İçin 3+ Yıl Hapis Cezası Aldı

16 Ağu 2024Ravie LakshmananKaranlık Web / Veri İhlali 27 yaşındaki bir Rus vatandaşı, artık faaliyette olmayan Slilpp adlı karanlık web…

14
Ağu
2024

Giriş Bilgilerini Çalmak İçin AWS Hesaplarına Saldıran Yeni Kimlik Avı Kampanyası

Sahte gönderici adresini kullanarak tehlikeye atılmış bir AWS hesabından yalnızca PNG görüntüsü içeren bir kimlik avı e-postası gönderildi [email protected]. Resme…

07
Ağu
2024

RHADAMANTHYS Hırsızı RAR Arşivini Giriş Kimlik Bilgilerini Çalmak İçin Silahlandırıyor

İsrailli kullanıcıları hedef alan yeni bir siber kampanya, gelişmiş bilgi hırsızı RHADAMANTHYS’i ilgi odağı haline getirdi. Rusça konuşan siber suçlular…

06
Ağu
2024

Bilgisayar korsanları ilk erişim için neden çalınan kimlik bilgilerini hedef alır?

Yaygın bir hikaye: zayıf veya tekrar kullanılan parolalar çevrimiçi ortamda yolunu bulur ve bu da organizasyon için zararlı sonuçlar doğurur….

05
Ağu
2024

Giriş bilgilerini çalmak için web tarayıcılarını, VPN istemcilerini ve mesajlaşma uygulamalarını hedef alan Mint-stealer

Mint-Stealer, saldırıya uğramış sistemlerden gizlice hassas verileri sızdırmak için tasarlanmış bir Malware-as-a-Service aracıdır ve web kimlik bilgileri, kripto para cüzdanı…

01
Ağu
2024

Facebook Reklamları Sahte Web Sitelerinin Kredi Kartı Bilgilerini Çalmasına Yol Açıyor

01 Ağu 2024Ravie LakshmananÇevrimiçi Dolandırıcılık / Kötü Amaçlı Reklamcılık Facebook kullanıcıları, marka kimliğine bürünme ve kötü amaçlı reklamcılık hileleriyle kişisel…

01
Ağu
2024

DDoS Saldırıları 2024 ABD Seçim Bilgilerini Bozabilir

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 2024 ABD genel seçimlerine yaklaşırken seçim altyapısına yönelik…

31
Tem
2024

Tycoon 2FA Phish-kit, Kullanıcı Kimlik Bilgilerini Çalmak İçin Amazon SES’i Kullanıyor

Tycoon 2FA Phish-kit ile gelişmiş bir kimlik avı kampanyası tespit edildi, Amazon Simple Email Service (SES) ve bir dizi yüksek…

29
Tem
2024

Kötü Amaçlı Python Paketi, GCP Oturum Açma Bilgilerini Çalmak İçin macOS Geliştiricilerine Saldırıyor

Bilgisayar korsanları, geliştirici ortamlarına saldırmak ve hassas bilgileri çalmalarını, kötü amaçlı yazılım yüklemelerini veya arka kapılar oluşturmalarını sağlayan zararlı kodları…