Etiket: bilgisayar

04
Haz
2023

Araştırmacılar, bilgisayar korsanlarının veri çalmak için dosya aktarım aracındaki açığı kullandığını söylüyor – Güvenlik – Yazılım

ABD’li güvenlik araştırmacıları, yazılımın üreticisinin bir güvenlik açığının keşfedildiğini açıklamasından bir gün sonra, bilgisayar korsanlarının popüler dosya aktarım aracı MOVEit…

04
Haz
2023

Bilgisayar korsanları, kredi kartı çalma komut dosyalarını barındırmak için yasal siteleri ele geçirir

Yeni bir Magecart kredi kartı çalma kampanyası, hedeflenen e-Ticaret sitelerine korsanları enjekte etmek ve gizlemek için meşru siteleri “geçici” komuta…

03
Haz
2023

Google Drive Güvenlik Kusuru, Bilgisayar Korsanlarının Verileri Sızdırmasına İzin Veriyor

Google Drive, en çok kullanılan bulut tabanlı depolama platformlarından biridir ve muazzam popülaritesi ve yetenekleri nedeniyle tehdit aktörleri tarafından aktif…

02
Haz
2023

Web Kabuklarını Dağıtmak, Verileri Çalmak için MOVEit Kusurunu Kullanan Bilgisayar Korsanları

Yönetişim ve Risk Yönetimi , Yama Yönetimi Mandiant, MOVEit’ten Yararlanmanın Arkasındaki Tehdit Grubunun TTP’lerinin FIN11’e Benzer Göründüğünü Söyledi Micheal Novinson…

02
Haz
2023

Kimsuky bilgisayar korsanları istihbarat çalmak için gazeteci kılığına giriyor

Devlet destekli Kuzey Koreli bilgisayar korsanı grubu Kimsuky (namı diğer APT43), düşünce kuruluşlarından, araştırma merkezlerinden, akademik kurumlardan ve çeşitli medya…

02
Haz
2023

‘Migren’ Kusuru, Bilgisayar Korsanlarının MacOS Güvenlik Bütünlüğünü Atlamasına İzin Verdi

Yakın zamanda keşfedilen “Migren” adlı bir güvenlik açığı, macOS’a geçişle bağlantılı ve ciddi bir tehdit oluşturuyor. Saldırganların Sistem Bütünlüğü Korumasını…

01
Haz
2023

N. Koreli ScarCruft Bilgisayar Korsanları, RokRAT’ı Yaymak İçin LNK Dosyalarından Yararlanıyor

01 Haziran 2023Ravie LakshmananSiber Tehdit / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, Kuzey Kore devlet destekli aktör tarafından kullanılan RokRAT…

01
Haz
2023

Bilgisayar Korsanları 2022’den Beri Barracuda Zero-Day Kusurundan Yararlanıyor

Halihazırda KKR’nin (Kohlberg Kravis Roberts & Co.) sahibi olduğu Barracuda Networks, Zero Day açığının kullanıldığı ve tehdit aktörlerinin verileri sızdırdığı…

01
Haz
2023

Bilgisayar korsanları, Discord yöneticilerini yer imleri aracılığıyla hacklemenin ve kripto cüzdanlarını boşaltmanın yeni yolunu buluyor

Geçtiğimiz ay, krebsonsecurity web sitesine göre, bu tür toplulukların yöneticileri bir Web tarayıcısı yer imi olarak gizlenen kötü amaçlı Javascript…

31
May
2023

Bilgisayar korsanları, devam eden saldırılarda kritik Zyxel güvenlik duvarı açığından yararlanır

Bilgisayar korsanları, kötü amaçlı yazılım yüklemek için Zyxel ağ cihazlarında CVE-2023-28771 olarak izlenen kritik önem dereceli bir komut enjeksiyon kusurundan…

31
May
2023

Dark Pink bilgisayar korsanları hükümet ve askeri kuruluşları hedef almaya devam ediyor

Endonezya, Brunei ve Vietnam’da hükümet, ordu ve eğitim kuruluşlarını hedef aldığı gözlemlenen Dark Pink APT bilgisayar korsanlığı grubu 2023’te çok…

31
May
2023

Barracuda, Bilgisayar Korsanlarının Zero-Day Bug’ı 8 Ay Boyunca Kullandıklarını Uyardı

Saldırganlar, Kötü Amaçlı Yazılım Yüklemek, Verileri Çalmak için ESG Cihazlarındaki Artık Düzeltilen Kusurdan Yararlandı Mathew J. Schwartz (euroinfosec) • 31…