Anasayfa » Arşiv Deniz Yılmaz GÜRBÜZ

Yazar: Deniz Yılmaz GÜRBÜZ

Yeni Truva Atı Varyantı MassLogger Geri Döndü!

Windows kimlik bilgileri hırsızı MassLogger; Outlook, Chrome ve anında mesajlaşma uygulamalarından kimlik bilgilerini çalmak için yeniden gelişti ve daha güçlü hale geldi. Cisco Talos uzmanları Türkiye, Letonya ve İtalya’daki kullanıcılara yönelik saldırıları ortaya çıkardı. Atakların Eylül, Ekim ve Kasım 2020’de Bulgaristan, Litvanya, Macaristan, Estonya, Romanya ve İspanya’daki...

Microsoft Yeni Windows “Ping Of Death” Güvenlik Açığını Kapatıyor

CVE-2020-16898 olarak izlenebilen zafiyet, Microsoft’un Ekim 2020 Patch Tuesday’in bir parçası olarak ele aldığı güvenlik açığı uzaktan kod çalıştırmaya yol açabilecek bir kritik güvenlik açığıdır. TCP/IP yığını ICMPv6 Router Advertisement paketlerini düzgün işleyemediği zaman tetiklenir. Microsoft’un zafiyetle ilgili açıklaması; “Bir saldırgan zafiyetten yararlanmak ve ras...

Microsoft Azure Sphere Güvenlik Açıkları İçin $374,000 ABD Dolarından Fazla Ödeme Yaptı!

Microsoft Salı günü, üç aylık Azure Sphere Güvenlik Araştırma Yarışması’nın sonuçlarını paylaştı ve şirket katılımcılara $374,000 dolardan fazla ödeme yaptığını açıkladı. Mayıs ayında duyurulan Azure Sphere Güvenlik Araştırma Yarışması, güvenlik araştırmacılarını Microsoft’un IoT güvenlik çözümü olan ve teknoloji devinin donanım, işletim sistemi ve bulut genelinde uçtan uca güvenlik sa...

Microsoft Yunanistan Başkenti Atina’da Veri Merkezi Kuruyor!

Microsoft, Atina’da üç veri merkezi kuracak. Bu yatırım Yunan ekonomisine uzun vadede yaklaşık 850 milyon dolar sağlayacak. Haber Pazartesi günü Microsoft Başkanı Brad Smith ve Yunanistan Başbakanı Kyriakos Mitsotakis tarafından duyuruldu. Atina’da düzenlenen sanal etkinlikte Brad Smith, “Yeni veri merkezi işletmeler, tüketiciler ve bankalar için faydalı olacaktır” dedi. Sm...

Yeni Ttint IoT botnet İki 0-day Açığıyla Yeniden Ortaya Çıktı!

Ttint, daha önce bu tür botnetlerde görülen uzaktan erişim araçları benzeri (RAT) özellikleri de içeren yeni bir IoT botnet biçimidir. Neredeyse bir yıldır, bir tehdit aktörü Tenda yönlendiricilerine kötü amaçlı yazılım yüklemek ve IoT botnet’i oluşturmak için 0-day güvenlik açıklarını kullanıyor. Ttint adlı bu botnet, ilk olarak Çinli İnternet Güvenliği şirketi Qihoo360’ın ağ güvenliğ...

Cisco Kubernetes Portshift’i Satın Alıyor

Cisco, güvenlik çözümlerindeki erişimini genişletmek için başka bir satın alma daha yapıyor. Bu sefer DevOps’u ve konteyner yönetimi dünyasını hedefliyor. Cisco, İsrail firması olan kubernetes yerel platformu Portshift’i satın alıyor. Gelişen Teknolojiler ve Kuluçka (ET&I) Grubu Kıdemli Başkan Yardımcısı Liz Centoni paylaştığı blog gönderisinde, “Müşterilerimize ve iş ortakla...

HP Printer Güvenliği İçin Büyük Ödüller Sunuyor!

Hp Perşembe günü Bug Bounty programını genişlettiğini duyurdu. Beyaz şapkalıları bu programa katılmak ve güvenlik açıklarını bulmak için davet etti. Yazıcı konusunda dünya devlerinden biri olan Hp bu programı çalıştırmak için Bugcrowd ile birlikte çalıştıklarını açıkladı. Program özel bir program olmakla birlikte güvenlik açıklarını bulmak için yalnızca dört araştırmacı davet edildi. Hp bu girişim...

Mozilla Kötü Amaçlı Kullanılan Firefox Özelliğini Kaldırıyor

Mozilla Firefox test platformundan Firefox Send ve Firefox Notes’u kullanımdan kaldırıyor. Geliştirici, Firefox Send’in kötü amaçlı yazılım ve kimlik avı saldırılarında kötüye kullanıldığı için kullanımdan kaldırıldığını belirtti. Mozilla, bu özelliğin şifrelenmiş dosya paylaşımı için tasarlandığını ve sadık bir kullanıcı grubu arasında popüler olduğunu söylüyor. Ancak şirket bu özelli...

New World Kapalı Beta Başladı

Geliştiriciliğini Amazon Games’in üstlendiği New World kapalı betası başladı. Uzun bir zamandır Alpha testleri süren ve birçok değişiklik yapılan oyun kapalı beta sürecine girdi. Kapalı beta süreci 2021 Bahar da başlaması öngörülen açık beta için bir öngösterim olarak 5 Eylül’e kadar sürecek. Katılım için davetiyeler dalgalar olarak gönderilecek. Bu yüzden aşağıdaki tablodan hangi grub...

WordPress-Apple Geriliminde Apple Geri Adım Attı

Apple geçtiğimiz Cuma günü WordPress’in iOS uygulaması ile sorun yaşamıştı. Uygulama içi satın alma olmadığından %30’luk kesinti yapamayan Apple WordPress’e belirli şartlar sunmuştu. Apple’ın zorlamasının ardından WordPress CEO’su Matt Mullenweg Twitter üzerinden yaptığı açıklamalarda daha fazla direnmeyeceklerini ve uygulamanın içerisinde premium alan adları satacakl...

Windows 10 Arka Plan Görüntü Aracı Kötü Amaçlı Yazılımlar İndirmek İçin Suistimal Edilebilir

Masaüstü ve kilit ekranı için görüntü ayarlamaktan sorumlu bir Windows 10 ikilisi, saldırganların alarma takılmadan bir sisteme kötü amaçlı yazılım indirmelerine yardımcı olabilir. Living-off-the-land binaries(LoLBins) olarak bilinen bu dosyalar işletim sistemi ile gelir ve meşru bir amacı vardır. Saldırganlar bu dosyaları istismar sonrası kötü niyetli etkinlikleri gizlemek için kullanıyorlar. Sal...

Docker Hub Üzerinden Dağıtılan İmajlarda Kötü Amaçlı Tehditi

Docker Hub, yazılımların paketlenmesi ve dağıtılması için kullanılan bir hizmet olarak popülerlik kazanıyor. Kötü amaçlı kişiler ise API uç noktaları ve kötü amaçlı yazılım bulaşmış imajlar ile DDoS saldırıları ve kripto para madenciliğini kolaylaştırma fırsatını yakalıyor. Palo Alto Networks’ün Unit42 Tehdit istihbarat ekibi tarafından yayınlanan bir rapora göre bu Docker imajlarının amacı Docker...