Siber Güvenlik

[ad_1] Codecov, açıklandı Codecov’a kapsam raporları göndermek için bir çerçeve ve dilden bağımsız bir yöntem sağlayan bir araç olan Bash Uploader komut dosyasını içeren bir güvenlik olayı. Şirket, yetkisiz bir tarafın Bash Uploader’a erişim sağladığını ve izinsiz olarak değiştirdiğini söyledi. Codecov, geliştiricilerin ve mühendislik liderlerinin kod kapsamlarına uygulanabilir görünürlük elde etmeleri için son derece entegre […]

[ad_1] Siber suçlular, web kabuklarından fidye yazılımlarına ve kripto madencilere kadar çeşitli kötü amaçlı yazılımlarla savunmasız Microsoft değişim sunucularını hedef almaya devam ediyor. Göre SophosLabs’ın yeni bir raporuna göre, bilinmeyen bir tehdit aktörü, yükün tehlikeye atılmış bir Exchange sunucusunda barındırılmasıyla, Exchange sunucularına kötü niyetli bir Monero kripto makinesi ile bulaşmak için ProxyLogon istismarından yararlanmaya çalışıyor. […]

[ad_1] Kötü niyetli kişiler, işletme profesyonellerini uzaktan erişim truva atı (RAT) sunan Google Sites’ta barındırılan hacker kontrollü web sitelerini ziyaret etmeleri için kandırmak için arama motoru optimizasyonu (SEO) taktiklerinden yararlanıyor. ESentire’ın Tehdit Müdahale Birimi’nden (TRU) araştırmacılar, keşfetti Şablon, fatura, makbuz, anket ve özgeçmiş gibi popüler ticari terimleri / belirli anahtar kelimeleri içeren 100.000’den fazla kötü […]

[ad_1] Houston’daki bir mahkeme, FBI’a Amerika Birleşik Devletleri’nde Microsoft Exchange yazılımı çalıştıran saldırıya uğramış yüzlerce bilgisayardan web kabuklarını “kopyalama ve kaldırma” yetkisi verdi. ABD Adalet Bakanlığı operasyonu “başarılı” olarak nitelendirerek Salı günü duyurdu. Mart 2021’de Microsoft, ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065). Hepsi bir giriş doğrulama hatası sorunu olarak tanımlandı ve Exchange sunucusuna gönderilen özel […]

[ad_1] Fransız ilaç ve kozmetik şirketi Pierre Fabre, bilgisayar korsanlarının üreticiden 25 milyon dolarlık fidye talep etmesiyle bir REvil fidye yazılımı saldırısıyla vuruldu. Pierre Fabre geçen hafta meydana çıkarmak şirketin 24 saatten daha kısa sürede kontrol altına aldığı bir siber saldırının hedefi oldu. Olay 31 Mart’ta gerçekleşti. Şirket, siber saldırıyı öğrendikten sonra, enfeksiyonun yayılmasını önlemek […]

[ad_1] İsrail kamu yayıncısı Kan’a göre, İsrail’in Mossad casus teşkilatının İran’ın Natanz nükleer tesisine siber saldırı düzenlediği iddia edildi. İsimsiz istihbarat kaynaklarına yer veren Kan’ın raporu, Natanz’a yapılan saldırının “Mossad’ın dahil olduğu bir İsrail siber saldırısı … [and] İran tesisine verilen hasar Tahran tarafından bildirilenden daha fazla ”. İran Atom Enerjisi Teşkilatı (AEOI) sözcüsü Behrouz […]

[ad_1] Popüler bir üçüncü taraf Android uygulama mağazası ve Google’ın resmi Play Store’una bir alternatif olan APKPure’un, kötü niyetli aktörün Android cihazlara truva atları indirmesine izin veren kötü amaçlı yazılım içerdiği tespit edildi. Göre Kaspersky’deki güvenlik araştırmacılarına göre, APKPure sürüm 3.17.18, bulaşmış bir cihaza diğer kötü amaçlı yazılımları indirebilen HEUR: Trojan-Dropper.AndroidOS.Triada.ap olarak izlenen gömülü bir […]

[ad_1] Özel ağ çözümleri üreticisi Belden, bir tehdit aktörünün sınırlı sayıda Belden dosya sunucusunu tehlikeye attığı ve şirketin verilerine yetkisiz erişim sağladığı Kasım 2020 güvenlik olayıyla ilgili bir güncelleme yayınladı. O sırada Belden, davetsiz misafirlerin “mevcut ve eski çalışanların bazı kişisel bilgilerini ve bazı iş ortaklarıyla ilgili limited şirket bilgilerini” kopyalamış olabileceklerini söyledi. Şirket, olayı […]

[ad_1] 533 milyon Facebook hesabından gelen kişisel bilgilerin çevrimiçi olarak ücretsiz olarak kullanıma sunulduğu haberinden birkaç gün sonra, popüler bir hacker forumunda muazzam bir LinkedIn hesap verisi hazinesi satışa sunuldu. Siber güvenlik haberleri ve araştırma sitesi CyberNews’e göre, yaklaşık 500 milyon LinkedIn kullanıcı profilinden alınan bilgileri içeren bir veritabanı, bir bilgisayar korsanı forumunda satışa sunuldu […]

[ad_1] Kaspersky’nin son raporuna göre, nispeten yeni bir insan tarafından işletilen fidye yazılımı türünün arkasındaki bir tehdit aktörü, hedeflerin ağlarına erişim sağlamak için yamalanmamış İnternet’e maruz kalan Fortinet Fortigate SSL VPN sunucularını kullanıyor. ortaya çıkarır. Ocak 2021’de Swisscom CSIRT tarafından keşfedilen ve bildirilen fidye yazılımı Dublajlı Cring (Crypt3r, Vjiszy1lo, Ghost, Phantom), Fortigate VPN sunucularını, kimliği […]