Arama sonuçlarınız

“Vulkan Dosyaları”: Putin’in Siber Savaşının Perde Arkası Sözde “Vulcan Dosyaları”, Rusya Devlet Başkanı Vladimir Putin’in siber savaşına yeni bakış açıları sağlıyor. İsmini vermek istemeyen bir muhbir, Süddeutsche Zeitung’a (SZ) Moskova merkezli bilgisayar şirketi NTC Vulkan’a ait binlerce...

Bir araştırma ekibi, WLAN protokolünde iki yeni güvenlik açığı buldu: Boston’daki Northeastern Üniversitesi öğrencileri Domien Schepers ve Aanjhan Ranganathan ve güvenlik araştırmacısı Mathy Vanhoef, ortak WLAN baz istasyonlarının (erişim noktaları, AP’ler) veri paketleri ( diğer istasyonlar...

Google’ın Tehdit Analizi Grubu (TAG) kısa bir süre önce, akıllı telefon kullanıcılarını izlemek ve izlemek için kullanılabilecek iki özel casus yazılım kampanyası gözlemledi. Saldırganlar, Android ve iOS işletim sistemlerinin yanı sıra Chrome ve Samsung İnternet tarayıcılarındaki sıfırıncı gün...

PowerShell kullanıcıları için yetkisiz kullanım süresi: Daha önce Exchange Online’ı PowerShell cmdlet’leri ile yönetenlerin artık planlandığı gibi en geç Haziran ayına kadar geçiş yapmaları gerekmiyor, ancak kullanıcıların REST tabanlı PowerShell v3 modülü REST’e geçmek için Ekim 2023’e kadar...

Dortmund BT hizmet sağlayıcısı Materna Information & Communications SE, küresel bir siber saldırının kurbanı oldu. Materna’nın internet sitesinde yer alan açıklamaya göre, şirket geçtiğimiz Cumartesi günü saldırıya uğradı. “Profesyonelce tasarlanmış bir siber saldırıda” şirketin ağındaki birkaç...

ABD Başkanı Biden ticari casus yazılım kullanımını kısıtlıyor Washington, ticari casusluk programlarının ABD ajansları tarafından operasyonel kullanımını sınırlıyor. ABD Başkanı Joe Biden Pazartesi günü buna karşılık gelen bir emir yayınladı. Casus yazılım genellikle dünya çapında insan...

ABD’li müfettişler, muhtemelen veri hırsızlığı için en büyük forum olan “Breachforum” veritabanına sahipler. Siteyi araştırmak için FBI, sözde operatör Pompompurin ile iletişim kuran gizli ajanlar kullanmıştı. Teşkilat, 20 yaşındaki bir New Yorklu’yu Pompompurin adıyla ilişkilendirmişti çünkü...

Siber Güvenlik Yasası nedeniyle AB genelindeki yeni düzenleyici gereklilikler, giderek daha fazla sayıda üreticiyi, oluşturdukları yazılım ve donanımın güvenlik testi ve sertifikasyonuyla ilgilenmeye zorluyor. Ancak Almanya’da ve Avrupa pazarında hangi kural ve düzenlemelere uymanız gerekiyor...

Microsoft artık ‘Acropalypse’ olarak bilinen Windows Snipping Tool aracılığıyla potansiyel veri kaybını resmen kapattı. Canary beta kanalındaki kısa bir testten sonra, 11.2302.20.0 sürümü artık Microsoft Store’da günceldir ve genellikle otomatik olarak da yüklenir. Windows kullanıcıları...

ChatGPT: Veri sızıntısının diğer kullanıcıların bilgilerini görmesine izin verildi Operatör OpenAI’ye göre, hassas bilgiler ChatGPT kullanıcıları tarafından 20 Mart gibi erken bir tarihte sızdırıldı. Sohbet geçmişine genel bakışa ek olarak, ücretli Plus aboneliği kullanıcılarının kişisel...

Haberler secIT IT güvenlik kongresi fuarı, ziyaretçiler ve organizatör için tam bir başarıydı. Bu yıl 2200’ün üzerinde katılımcı ile ziyaretçi rekoru kırıldı. Her şeyden önce, c’t, Haberler Security ve iX’ten seçilen konferanslar ve çalıştaylar kalabalıkların ilgisini çekti. İçeriğe bağlı...

GitHub sürüm kontrol platformunun operatörleri, özel anahtarın genel bir depoda göründüğü için RSA SSH ana bilgisayar anahtarını değiştirdi. Olay sadece Git operasyonlarını SSH (Secure Shell) üzerinden RSA şifreleme yöntemini kullanarak çalıştıranları etkiliyor ama aynı zamanda operatörlerin...

Güvenlik araştırmacıları, Trend Micro’nun Pwn2Own yarışmasında cihazları hacklemeyi başarırsa, sadece para ödülü değil, cihazı da kazanırsa, bu durum ele geçirilen Tesla Model 3 için de geçerli. Diğerlerinin yanı sıra Ubuntu, Teams ve Virtualbox’a yönelik saldırılar da başarılı oldu. Kimse...

Outlook’taki kritik bir güvenlik açığı, Microsoft tarafından Mart yama günü güncellemeleriyle kapatıldığında zaten saldırıya uğruyordu. Kısa bir süre sonra, BT araştırmacıları bir kavram kanıtı istismarı yayınladı. Siber suçlular bunu saldırılar için kullanabilir. Şimdi mevcut güncellemeleri...

Şubat ayında, Rus çetesi cl0p, Goanywhere MFT’ye (yönetilen dosya aktarımı) yönetim erişimindeki bir güvenlik deliği aracılığıyla iddia edilen 130 şirkete şantaj amaçlı kötü amaçlı yazılım yükledi. Mart ayının ortasından beri, cl0p çetesi fidye yazılımlarının kurbanlarından ödeme yapmalarını...

Bir ekran görüntüsü veya fotoğraf çekin, hassas verileri kırpma işlevini kullanarak kırpın, kaydedin ve yükleyin: Bu işlem, kırpılan bilgilerin bir kısmını Google piksel telefonlarda kayıtlı dosyada bırakabildi, örneğin: boşluğa “Acropalypse” adı verildi . Google, açığı kapatmak için bir...

Çoğunlukla siber suçlular ve güvenlik uzmanlarının uğrak yeri olan gizli forum “Breached”, geri kalan yönetici tarafından kapatıldı. FBI daha önce bu büyük forumun operatörünü veri kaçakçılığından tutuklamıştı. Daha sonra ikinci yönetici, yetkililerin tutuklanan kişinin cihazlarına erişmiş...

Emotet geri döndü – tekrar. Sofistike kötü amaçlı yazılımın arkasındaki siber çete, aralıklı uzun duraklamalarla ünlüdür. Ancak ayın başından beri siber suçlular yeniden kurban arıyor. Cofense BT güvenlik araştırmacıları, yaklaşık iki hafta önce Emotet’in hayata geri döndüğünü gözlemledi...

Adobe’den bir e-posta gelirse ve dijital imza gerektiriyorsa, yanlış bir şey olamaz: yeni keşfedilen bir kötü amaçlı yazılım dolandırıcılığının potansiyel kurbanları kesinlikle öyle düşünmelidir. Antivirüs firması Avast tarafından bildirildiği üzere siber suçlular, kurbanlarına güvenilir görünen...

Drupal içerik yönetim sisteminde, saldırganların savunmasız sistemlerin kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı vardır. ABD siber güvenlik otoritesi CISA şu anda bu konuda uyarıda bulunuyor. Güvenlik açığını gidermek için güncellenmiş yazılım mevcuttur. Güvenlik açığı...