Fidye yazılımı haberleri ve saldırıları için çok yoğun bir haftaydı, özellikle Cisco’nun Yanluowang fidye yazılımı çetesine bağlı bir tehdit aktörü tarafından ihlal edildiğinin ifşa edilmesiyle. Çarşamba günü, Yanluowang fidye yazılımı çetesi Cisco’nun ağını ihlal ettiğini ve şirketten 2,8 GB veri ...
Blog list
Ana sayfa>Blog listGüncel Floodlar En son Sözleşme
Microsoft, Office 2021’de Microsoft 365 için reklamlar gösteriyor
Microsoft, Office 2021 müşterilerine Microsoft 365 Aile abonelikleri için reklamlar göstererek, 3 aylık Aile planı aboneliği almaları için 28 doların üzerinde indirimler sunuyor. Birçok kullanıcılar Bu reklamları 10 Ağustos’tan başlayarak bu hafta Microsoft Azure Security Baş Güvenlik Mimarı Lee Holmes ...
Çinli bilgisayar korsanları yeni Linux, macOS kötü amaçlı yazılımlı arka kapı sohbet uygulaması
‘MiMi’ olarak bilinen Çin pazarına odaklanan bir çapraz platform anlık mesajlaşma uygulamasının sürümleri, Linux ve macOS sistemlerinden veri çalmak için kullanılabilecek yeni bir arka kapı (rshell olarak adlandırılan) sunmak için truva atına tabi tutuldu. SEKOIA’nın Tehdit ve Tespit Araştırma Ekibi ...
Anonim kaka hediye sitesi saldırıya uğradı, müşteriler açığa çıktı
Arkadaşlarınıza ve düşmanlarınıza kişiselleştirilmiş bir mesajla birlikte bir kutu dışkı göndermenizi sağlayan bir web hizmeti olan ShitExpress, bir “müşteri” bir güvenlik açığı tespit ettikten sonra ihlal edildi. Bunun dışında, ilginç bir değişiklikle, güvenlik açığını sorumlu bir şekilde bildirmek yerine, bilinen ...
Microsoft, Windows Güvenli Önyükleme atlamasını sağlayan UEFI önyükleyicilerini engelliyor
Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) için bazı imzalı üçüncü taraf önyükleyiciler, saldırganların işletim sistemi yüklenmeden önce önyükleme işleminin erken bir aşamasında yetkisiz kod yürütmesine izin verebilir. Windows tarafından kullanılan satıcıya özel önyükleyicilerin savunmasız olduğu tespit edilirken, neredeyse bir düzine ...
125 müşteri veri ihlalinden etkilendi, şifre çalınmadı
Son derece popüler iki faktörlü kimlik doğrulama (2FA) sağlayıcısı Authy’nin sahibi olan bulut iletişim devi Twilio, geçen hafta keşfedilen bir güvenlik ihlali sırasında verilerine erişilen 125 müşteriyi tespit ettiğini söylüyor. Şirket, bu olayın arkasındaki saldırganların, etkilenen müşterilerin kimlik doğrulama bilgilerine ...
Saldırılarda yararlanılan yeni PAN-OS DDoS kusuru
Palo Alto Networks, şirketin ağ donanım ürünleri tarafından kullanılan işletim sistemi olan PAN-OS’u etkileyen, aktif olarak yararlanılan yüksek önemdeki bir güvenlik açığına ilişkin bir güvenlik danışma uyarısı yayınladı. CVE-2022-0028 (CVSS v3 – 8.6) olarak izlenen sorun, kimliği doğrulanmamış, uzak bir ...
aynı arşivin aynısı
O kadar bahsettiğim Athelina arşivini bitirmiş bulunmaktayım. Yaklaşık 3 gündür bu arşivle uğraşıyorum. arşivi bir kere bitirmiştim. fakat bir şey oldu sunucum bozuldu. sunucumu tekrar kurmak zorunda kaldım. ondan her şeyi baştan yaptım. Neyse iyi yönden bakalım şuan buradayım. Bu ...
MediaTek çipli Xiaomi telefonları sahte ödemelere karşı savunmasız
Güvenlik analistleri, işlemlerin imzalanmasından sorumlu güvenilir yürütme ortamını (TEE) sağlayan MediaTek çiplerine dayanan Xiaomi akıllı telefonlarında bulunan ödeme sisteminde güvenlik sorunları buldu. Saldırganlar, üçüncü taraf ayrıcalıksız bir uygulama kullanarak sahte ödeme paketleri imzalamak için zayıflıklardan yararlanabilir. Böyle bir saldırının sonuçları, ...
Microsoft, lansmandan sonra Outlook’un çökmesine yönelik geçici çözümleri paylaşıyor
Microsoft, Microsoft 365 için Outlook’un açıldıktan hemen sonra donmasına ve çökmesine neden olan bilinen bir sorunla ilgili müşteri raporlarını araştırıyor. Redmond tarafından Perşembe günü yayınlanan yeni bir destek belgesine göre, bu Outlook masaüstü istemci çökmeleri otomatik olarak günlüğe kaydedilecek ve ...