Kategori: 1104

Bu yıl muhtemelen Alman kurumlarına yönelik en büyük fidye yazılımı saldırısıdır: Ocak ortasında Rheinland-Pfalz'daki birkaç düzine okula bir şifreleme Truva atı bulaştı. Saldırının kapısı muhtemelen harici bir servis sağlayıcının ağıydı. Adı artık Lockbit çetesinin sitesinde yer alıyor. Duyuru “Rheinpfalz” tarafından bildirildiği üzere, Rheinland-Pfalz'ın çeşitli şehir ve ilçelerindeki 45 okul etkilendi. Gazete, saldırıların muhtemelen şu anda…

Garantili kimlikler için alakalı bir tedarikçi olan D-Trust'tan sonra, geçen hafta imza kartları için başvuru portalına bir saldırı bildirdi ve geçen hafta bir posta şirketi elektronikte Chaos Computer Club (CCC) sözcüsü Linus Neumann. Anonim bir güvenlik araştırmacının verileri açık bir EP aracılığıyla kabul ettiğini bildirir. “Sonuç olarak, erişimin korunması önlenmedi” diyor, erişimin gerçekleştirildiği dört dönemi…

Katılımcılar Tokyo'daki Hacking Pwn2own Otomotiv 2025 yarışmasında birçok başarı elde etti. Genel olarak, nakit ödül neredeyse 886.000 dolardan fazla ödendi. Umarım otomobil üreticileri hemen güvenlik güncellemelerini yayınlar. Duyuru Sonuçta, bilgi -eğlence sistemlerine yönelik saldırıların büyük bir azalma sonuçları olabilir ve en kötü durumda, saldırganlar sürüş sırasında kontrol sistemlerini manipüle ederse tehdit edici sonuçlara sahip olabilir.…

Kaos Bilgisayar Kulübü (CCC), bir güvenlik kaybını keşfettikten sonra sorumluluğuyla karşılaşmak yerine “siber-yedik” güvenilir servis sağlayıcısını suçluyor. Bu yüzden CCC Linus Neumann sözcüsü şirket için 5 puanlık bir plan sunuyor. Duyuru API'nın zayıf noktasının kaşifi, doğrudan D-Trust ile iletişim kurmak yerine CCC ile temasa geçti. Neumann, bunun sebebinin güvenlik araştırmacıları için yasal koruma eksikliği olduğunu…

Bunlar genellikle saldırganların AWS ile bile bulut ortamlarına erişmesini kolaylaştıran yanlış yapılandırmalardır. Geliştirme hataları, yetersiz güçlendirme ve güvenlik tabanlı olmaktan çok özellik tabanlı olma olasılığı daha yüksek olan varsayılan ayarlar, saldırganların bireysel uygulamaları, varlıkları ve kimlikleri tehlikeye atması riskini artırır. Duyuru Saldırganlardan öğrenin Amazon Web Services (AWS) Saldırıları ve Güvenli Saldırılar atölyesinde saldırgan teknikleri hakkında…

Google'da bir suç kampanyası gerçekleşiyor: Muhtemelen Homebrew web sitesine yol açan bağlantılarla, yazarlar kurbanlarını çekmeye çalışıyorlar. Yakından bakarsanız, URL'deki küçük hatayı keşfedin. Duyuru Brew.sh web sitesi, çeşitli açık kaynak programlarını macOS için kullanılabilir hale getiren Homebrew projesinin resmi web sitesidir. Mac'ler için açık orijinli paketlerin operatörü bir veya aslında doğrudur. Web sitesi aldatıcı bir şekilde…

Konum tabanlı bloklar, Android telefonlarda veri güvenliğini güçlendirmeyi amaçlamaktadır. “Kimliğin doğrulanması” olarak adlandırılan isteğe bağlı işlevsellik, cihaz varsayılan coğrafi konumların dışındayken belirli verilere ve işlevselliğe erişimi önler. Kullanıcı, kimlik kontrolünün gerekli olmadığı konumları belirleyebilir. Google özellikle işyeri ve evleri düşünüyor. Duyuru Google'ın duyurusuna göre, tıkanma ancak biyometrik kimlik doğrulama yoluyla diğer yerlere erişim için iptal…

Rusya yanlısı “NoName057(16)” grubu DDoS saldırıları konusunda uzmanlaşmıştır. Gönüllü destekçilerin yardımıyla aşırı yükleme saldırılarıyla, yani devasa miktarda ağ isteğiyle diz çöktürmek istediği hedef sunucuları belirliyor ve bunları normal kullanıcılar için erişilemez hale getiriyor. Bu hafta Salı gününden bu yana İsviçre kurumları Rus suç örgütü tarafından hedef alınıyor. Duyuru NoName057(16) grubunu hedef alan Telegram takipçisi şu…

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini kontrol etmelidir. Bu oldukça basit ve hızlıdır. Duyuru Hızlı test Speartip tarafından ilk kez rapor edilen kaba…

Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef aldı. Yakın zamanda bir kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar. Duyuru Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Her şeyden önce, Star Blizzard zaten bilindiği gibi…