Etiket: Kötüye

03
Tem
2024

Bilgisayar korsanları milyonlarca Authy MFA telefon numarasını doğrulamak için API’yi kötüye kullandı

Twilio, güvenli olmayan bir API uç noktasının tehdit aktörlerinin milyonlarca Authy çok faktörlü kimlik doğrulama kullanıcısının telefon numaralarını doğrulamasına olanak…

28
Haz
2024

Snowblind, Güvenlik Mekanizmalarını Atlatmak İçin Android Seccomp Sandbox’ını Kötüye Kullanıyor

Geleneksel olarak güvenlik için kullanılan, sistem çağrılarını engellemek için bir seccomp filtresi yükleyen ve uygulamalardaki, hatta güçlü gizleme ve bütünlük…

27
Haz
2024

Amazon, Kötüye Kullanım İddiaları Üzerindeki Karışıklığı Araştırıyor

Amazon’un bulut bölümü Perplexity AI hakkında bir soruşturma başlattı. WIRED’in öğrendiğine göre, sorun, AI arama girişiminin, bunu engellemeye çalışan web…

27
Haz
2024

Kimlik Hırsızlığı Raporları Düştü, Ancak Kimlik Kötüye Kullanımı Girişimleri Arttı

Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Kimlik Dolandırıcılığı ITRC’den James E. Lee, 2023 Kimlik Raporunda Ortaya Çıkan Temel…

26
Haz
2024

Snowblind kötü amaçlı yazılımı, güvenliği atlamak için Android güvenlik özelliğini kötüye kullanıyor

Snowblind olarak takip edilen bir kötü amaçlı yazılım parçasından gelen yeni bir Android saldırı vektörü, hassas kullanıcı verilerini işleyen uygulamalardaki…

13
Haz
2024

Bilgisayar Korsanları Kötü Amaçlı Yazılım Dağıtmak İçin Windows Arama İşlevini Kötüye Kullanıyor

Bilgisayar korsanları, istemcinin sistemlerindeki farklı katmanlara ve odalara sızmak ve arama işlevindeki hataları kullanarak yetkisiz kod yürütmek için Windows Arama’nın…

12
Haz
2024

Kimlik avı e-postaları, kötü amaçlı komut dosyalarını göndermek için Windows arama protokolünü kötüye kullanır

Yeni bir kimlik avı kampanyası, kötü amaçlı yazılım dağıtan uzak sunucularda barındırılan toplu dosyaları göndermek için Windows arama protokolünü (arama-ms…

12
Haz
2024

Araştırmacılar, SolarWinds dosya aktarımındaki güvenlik açığının kötüye kullanıma hazır olduğu konusunda uyarıyor

Dalış Özeti: Araştırmacılar, SolarWinds Serv-U dosya aktarım hizmetinde, istismar edilmesi inanılmaz derecede kolay olan, yüksek önem derecesine sahip bir güvenlik…

10
Haz
2024

Gitloker saldırıları, kötü amaçlı oAuth uygulamalarını göndermek için GitHub bildirimlerini kötüye kullanır

Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…

10
Haz
2024

Microsoft, Bilgisayar Korsanlarının Olası Kötüye Kullanımı Konusunda Uyardı

10 Haziran 2024Haber odasıBulut Güvenliği / Güvenlik Açığı Microsoft, Azure Hizmet Etiketlerinin kötü niyetli aktörler tarafından güvenilir bir hizmetten gelen…

07
Haz
2024

Commando Cat CryptoJacking Kampanyası Docker API’sini Kötüye Kullanıyor

“Commando Cat” adlı yeni bir cryptojacking saldırı kampanyasının, kripto para birimi madencilerini dağıtmak için açıktaki Docker uzak API sunucularından yararlandığı…

07
Haz
2024

Ukrayna, bilgisayar korsanlarının verileri çalmak için SyncThing aracını kötüye kullandığını söyledi

Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), UAC-0020 (Haşarat) hack grubu tarafından Ukrayna savunma kuvvetlerine yönelik saldırılarda başlatılan “SickSync” adlı…