Anasayfa » saldırı

saldırı

Netflix Tarafından Gönderilen Maillere Dikkat!

Netflix hizmet bedeli için kullanılan kartı bilgilerini ve kimlik bilgilerini çalmayı amaçlayan yeni bir phising saldırısı ile e-posta güvenlik kontrollerini atlamaya için çalışan bir CAPTCHA sayfasına yönlendirildği tespit edildi. Saldırgan, potansiyel kullanıcıları phising sayfasına yönlendirmek i...

Jack Dorsey, Yaşadığı Saldırı Sonrası Twitter İçin Korkunç Hissetiklerini Söyledi

Jack Dorsey, bu aralar yoğun mesai harcadığı kesin. Bildiğiniz üzere, geçtiğimiz Twitter, sosyal mühendislik ve güvenlik zaafiyetini kullanarak büyük bir saldırıya maruz kaldı. İçlerinde çok yüksek takipçili 130 hesaba saldırı yapılmış ve bitcoin toplama amaçlı dolandırıcılık tweeti atılmıştı. Elon ...

e-bebek.com Siber Saldırıya Maruz Kaldı, Resmi Açıklama Geldi

Anne-babaların çocuk ve bebek ihtiyaçlarını karşılayan perakende markası e-bebek, 05 Temmuz 2020 pazar gününün ilk saatlerinde siber saldırıya maruz kaldı ve web sitesi kullanılamaz hale geldi. Gün içerisinde kullanıcıların web sitesi ve mobil uygulamaya erişim sıkıntısı yaşadıkları yönünde artan şi...

WordPress Tabanlı 1.3 Milyon Siteye Saldırıldı!

Kullanım kolaylığı ve özelleştirilebilme olanakları nedeniyle pek çok kişi ve firma WordPress temelli web sitelerini tercih ediyor. Tabii bu kadar fazla kişiye ev sahipliği yapan WordPress’in saldırıya uğramama gibi bir şansı yok. Bu konuyla ilgili büyük bir tehlike geçtiğimiz günlerde atlatıldı. XS...

Microsoft, Windows Kullanıcılarını Siber Güvenlik Tehdidine Karşı Uyarıyor

Microsoft’un tehdit koruma istihbarat ekibi, yıkıcı etki gösterebilecek “önemli ve büyüyen” bir siber güvenlik tehdidi konusunda uyardı.Yeni keşfedilen NetWalker türü gibi ransomeware tehditleri Windows 10 explorer çalıştırılabilir işlemine kötü amaçlı kod olarak ekleyebilmekte ve ...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

ABD – İran Çatışması Siber Güvenlik Endişelerine Yol Açıyor

İranlı general, perşembe gecesi Bağdat’ taki ABD drone saldırısında öldürüldükten sonra, güvenlik uzmanları ve İç Güvenlik Bakanlığı, İran’dan kritik altyapıyı, devlet kurumlarını ve özel işletmeleri hedefleyebilecek siber saldırılar konusunda uyardı. Büyük General Qasem Soleimani’...

Special Olympics New York Hacklendi

Zihinsel engelli sporcularla ilgilenen, kar amacı gütmeyen bir organizasyon olan Special Olympics New York , e-posta sunucusunun bu yıl Noel tatili boyunca hacklendiğini ve daha sonra önceki donörlere karşı bir phising süreci başlatıldığını açıkladı. Special Olympics NY, New York ‘da (66.835 k...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Starbucks Geliştiricilerinden Büyük Hata!

Starbucks geliştiricileri yaptığı bir hata sonucu, saldırgan tarafından dahili sistemlere erişmek ve yetkili kullanıcıların listesini değiştirmek için kullanılabilecek bir API anahtarını GitHub’a koydu. Güvenlik araştırmacısı Vinoth Kumar, anahtarı halka açık bir GitHub deposunda buldu ve HackerOne ...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Cisco Cihazlarında DoS Zafiyeti

Cisco cihazlarında 2018’in ortalarında kapatılan kritik bir güvenlik açığı tekrar gündeme geldi. CVE-2018-0296 olarak izlenen güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, cihaza hazırlanmış bir HTTP isteği göndererek cihazın yeniden yüklenmesine sebep olmak için kullanılabil...

Windows Uzak Masaüstü Hizmetlerine Malware Saldırısı

Şirket ağlarını ihlal eden saldırganların, hedef bilgisayarlarda iz bırakmadan, uzak masaüstü protokolü (RDP) üzerinden malware dağıttıkları tespit edildi. Kripto para madencileri, bilgi çalma araçları ve fidye yazılımları, uzaktan bağlantı kullanılarak RAM üzerinden güvenliği ihlal edilmiş makinele...

DDoS Saldırılarında Yeni Yöntem, TCP Amplifikasyonu (DNA)

Geçtiğimiz ay boyunca, dünya genelinde büyük organizasyonları etkileyen TCP amplifikasyonunu kullanan bir dizi DDoS saldırısı gözlendi. Güvenlik uzmanları, TCP yükseltmesini kullanmanın DDoS saldırılarını hafifletmeyi zorlaştırdığını söylüyor. Saldırılar yalnızca amaçlanan hedefleri değil aynı zaman...