Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Uber saldırıya uğradı, dahili sistemler ihlal edildi ve güvenlik açığı raporları çalındı


Uber logosu olan bir telefonu tutmak

Uber, Perşembe öğleden sonra bir bilgisayar korsanının güvenlik açığı raporlarına erişmesi ve şirketin dahili sistemlerinin, e-posta panosunun ve Slack sunucusunun ekran görüntülerini paylaşmasıyla bir siber saldırıya uğradı.

Bilgisayar korsanı tarafından paylaşılan ve BleepingComputer tarafından görülen ekran görüntüleri, şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere birçok kritik Uber BT sistemine tam erişim gibi görünen şeyleri gösteriyor.

Bilgisayar korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri konsolu, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer alıyor.

Uber o zamandan beri saldırıyı doğruladı, kolluk kuvvetleriyle temas halinde olduklarını tweetledi ve mevcut olduğunda ek bilgiler yayınlayacak.

“Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.” tweetlendi Uber Communications hesabı.

New York Times, hangi ilk rapor edilen İhlal konusunda, bir çalışana sosyal mühendislik saldırısı gerçekleştirdikten ve şifrelerini çaldıktan sonra Uber’i ihlal ettiklerini söyleyen tehdit aktörüyle konuştuklarını söylediler.

Tehdit aktörü daha sonra çalınan kimlik bilgilerini kullanarak şirketin dahili sistemlerine erişim sağladı.

Sosyal mühendislik, aşağıdakiler de dahil olmak üzere tanınmış şirketlere yönelik son saldırılarda çok popüler bir taktik haline geldi. heyecan, MailChimp, Robinhoodve okta.

HackerOne güvenlik açığı raporları ortaya çıktı

Tehdit aktörünün bu saldırı sırasında Uber’den veri ve kaynak kodu çalmış olması mümkün olsa da, daha da değerli olabilecek bir varlığa da erişimleri vardı.

Yuga Labs güvenlik mühendisine göre Sam Köribilgisayar korsanı ayrıca şirketin tüm hata ödül biletleri hakkında yorum yaptıkları HackerOne hata ödül programına da erişebildi.

HackerOne gönderilerine hacker tarafından yapılan yorum
HackerOne gönderilerine hacker tarafından yapılan yorum
Kaynak: Köri

Curry, BleepingComputer’a, ihlali ilk kez saldırganın iki yıl önce Uber’e sunduğu bir güvenlik açığı raporuna yukarıdaki yorumu bırakmasından sonra öğrendiğini söyledi.

Uber bir HackerOne hata ödül programı Bu, güvenlik araştırmacılarının parasal bir hata ödülü karşılığında sistemlerinde ve uygulamalarında güvenlik açıklarını özel olarak ifşa etmelerine olanak tanır. Bu güvenlik açığı raporlarının, saldırganların saldırılarda bunlardan yararlanmasını önlemek için bir düzeltme yayınlanana kadar gizli tutulması amaçlanmıştır.

Curry ayrıca bir Uber çalışanının, tehdit aktörünün şirketin HackerOne’daki tüm özel güvenlik açığı bildirimlerine erişimi olduğunu söylediğini paylaştı.

BleepingComputer’a ayrıca bir kaynak, saldırganın Uber’in hata ödül programına erişimi kaybetmeden önce tüm güvenlik açığı raporlarını indirdiğini söyledi. Bu, muhtemelen Uber için ciddi bir güvenlik riski oluşturan, düzeltilmemiş güvenlik açığı raporlarını içerir.

HackerOne, o zamandan beri Uber hata ödül programını devre dışı bırakarak açıklanan güvenlik açıklarına erişimi kesti.

Ancak, tehdit aktörünün güvenlik açığı raporlarını zaten indirmiş olması ve saldırıdan hızlı bir şekilde para kazanmak için bunları diğer tehdit aktörlerine satması şaşırtıcı olmayacaktır.

BleepingComputer, saldırı hakkında daha fazla soru sormak için Uber’e ulaştı, ancak şu anda bir yanıt alamadı.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.