Arama sonuçlarınız

Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan ve daha önce Azure Active Directory olarak bilinen Enter ID, birçok kurumsal ağın merkezi bir parçası olarak fidye yazılımları ve diğer saldırılar için popüler bir hedeftir. Duyuru İki günlük Enter ID Saldırısı ve Güvenliğini...

Geçtiğimiz Aralık ayında Ukraynalı telefon şirketi Kyivstar'a düzenlenen yıkıcı siber saldırının ardından artık daha fazla ayrıntı biliniyor. Ukrayna gizli servislerine göre, muhtemelen Rus gizli servisi GRU'nun “Sandworm” grubundan olan profesyonel saldırganlar, aylar boyunca Ukrayna'nın en...

Aşağı Saksonya Savcılığı, Europol ve Eurojust ile işbirliği içinde, sözde siber ticaret platformlarının operatörleri ve suç ortaklarına karşı harekete geçti. 13 Aralık 2023'te Almanya'da altı, İsveç'te biri ve Kıbrıs'ta altı mülkte arama yapıldı. Ayrıca Belçika, Karadağ ve Kıbrıs'ta yaşları 24...

Ruhr Üniversitesi Bochum'dan araştırmacılar, bir kaplumbağa türünden esinlenerek “Terrapin” adını verdikleri SSH'ye yönelik yeni bir saldırıyı ortaya çıkardı. Saldırı, bağlantı kurulurken protokol akışına yöneliktir ve başarılı olması durumunda şifrelenmiş bağlantıyı güvensiz hale getirebilir...

Avustralya: Yargının ses-görüntü sistemine siber saldırı Avustralya'nın başkenti Melbourne'ün de aralarında bulunduğu Victoria eyaletinin adalet sistemi bir siber saldırının kurbanı oldu. Court Services Victoria (CSV), 21 Aralık'ta keşfedilen bir “siber güvenlik olayı”nı bildirdi. İdari bir...

Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü...

Yöneticiler ve CISO'lar dikkat ediyor: Mart ayındaki secIT 2024'te Active Directory ve Microsoft 365'i siber saldırılardan etkili bir şekilde korumak için birçok yardım olacak. Ücretsiz biletler yalnızca kısa bir süre için geçerlidir. Duyuru Programın büyük bir kısmı c't, Haberler Security...

Geçtiğimiz Aralık ayından bu yana siber suçlular, Zoom, Tableau ve TeamViewer gibi popüler Windows yazılımları için sahte indirme sayfalarıyla kötü amaçlı yazılım dağıtıyor. Kurbanları, arama motoru spam'ını kullanarak suçluları cezbediyor ve virüslü kurulum paketlerini onlara gönderiyor...

Mobil cihaz yönetimi uzmanı Jamf, Apple'ın Kilitleme Modunun, saldırıya uğramış iPhone kullanıcılarını sahte bir güvenlik duygusuna çekmek için nasıl kullanılabileceğini gösterdi. Ancak burada sunulan demo istismarı yalnızca sözde bir istismar sonrası tekniktir: bu, saldırganın, örneğin sıfır...

37C3: Yazılımlaştırmada aşırıya kaçmayın: sırların kaybolma riski vardır Yazılım Tanımlı Her Şey (SDx), günümüz BT dünyasının en moda sözcüklerinden biridir. Örneğin mobil ağ kontrolü, veri işleme ve depolama ile cihaz ağı oluşturma alanlarında birçok klasik donanım nesnesi yazılım...

Günümüzde e-postalar İnternet üzerinden aktığında, Basit Posta Aktarım Protokolü’nün (SMTP) işin içinde olduğu neredeyse kesindir. Çoğu e-posta istemcisi ve sunucusu, hem yerel hem de uzak alıcılara mesaj göndermek için bunu kullanır. Taşımadan sorumlu sunucular bunu kendi aralarında kullanır...

Microsoft, Windows 10 sürüm 1709 (Fall Creators Güncellemesi) ile tarayıcıdan uygulama yüklemeye yönelik bir basitleştirme sunduğundan beri, kötü amaçlı yazılım bulaşma riski arttı. CVE’lerdeki ilk girişler 2021’in sonunda bulundu ve şu anda güncellendi. Uygulama Yükleyiciye yapılan...

Etkilenenler için hoş olmayan bir senaryo: Cüzdanın ortadan kaybolması veya hala sıklıkla kullanılan sözde banka kartının bir yerlerde ortalıkta bırakılması. Daha sonra kartlarının bir an önce bloke edilmesini istiyorlar ama bu o kadar kolay değil. Engelleme acil durum numarası olarak...

37C3: Ultra HD Blu-ray için AACS 2 kopya koruması bozuldu 4K çözünürlüklü (3840 × 2160 piksel) HD DVD ve Ultra HD Blu-ray (UHD BD) için sürüm 2’deki Gelişmiş Erişim İçerik Sistemi (AACS) kopya koruma prosedürü, önceki AACS 1’den daha uzun süre bu prosedürü aşma girişimlerine direndi...

Federal hükümette, Çinli tedarikçiler Huawei ve ZTE’nin teknoloji yönetimi konusundaki anlaşmazlığın tırmanma riski bulunuyor. İçişleri Bakanlığı Çin teknolojisine yönelik yasağı uygulamaya devam ederken Dijital Bakanlığı geri adım atıyor gibi görünüyor. Duyuru Handelsblatt’ın Perşembe günü...

37C3: Rusya’daki TOR blokajları Ukrayna’ya yapılan saldırıdan kısa süre önce meydana geldi Lansmanından neredeyse 20 yıl sonra, anonimleştirme ağı TOR (The Onion Routing), muhaliflerin hayatını ve ağa erişimini zorlaştırma konusunda birçok ülke tarafından hâlâ ana rakip olarak görülüyor...

Güvenlik araştırmacıları Çarşamba günü 37C3’e, dört yıl içinde çoğu Moskova merkezli güvenlik firması Kaspersky’nin çalışanlarına ait olan düzinelerce hatta binlerce iPhone’u tehlikeye atan bir saldırı hakkında yeni ayrıntılar yayınladı. Nirengi Operasyonu adı verilen kampanya geçen yaz...

TU Berlin’den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob bir kez daha Tesla’nın elektrikli arabalarının donanımına erişmeyi başardılar. Doktora öğrencilerinin, Voltaj Glitch’in yardımıyla, mevcut Tesla modellerinde “Otomatik pilot” sürücü destek sisteminin...

Bu yıl Federal Bilgi Güvenliği Dairesi (BSI) ve Fransız bilgi güvenliği otoritesi Agence Nationale de la sécurité des systèmes d’information (ANSSI), video tanımlama prosedürlerini inceledi. Odak noktası riskler, olası tehlikeler ve saldırı vektörleriydi. Analiz, Videoident’in en son...

Bluebrixx kelepçe markasının arkasındaki şirket olan BB Services GmbH, siber saldırıya uğradı. Şirket başlangıçta “BT altyapısında düzensizlikler” keşfetti ve bunun daha sonra bir siber saldırı olduğu ortaya çıktı. Kendi açıklamalarına göre şirket, veri koruma ve bilgi edinme özgürlüğü konusunda...