Arama sonuçlarınız

Web uygulamaları genellikle bilgisayar korsanı saldırıları için ilk ağ geçididir. İlk On Web Uygulaması Güvenlik Riski Açık Web Uygulaması Güvenlik Projesi’nden OWASP, en yaygın on güvenlik riskini listeler. iX’te–OWASP İlk 10 Çalıştayı: Kritik Web Uygulaması Güvenlik Risklerinden Kaçının...

Suçlular, diğerlerinin yanı sıra Disney+, Facebook ve Whatsapp’tan güvenliği ihlal edilmiş hesapları satarak çevrimiçi karaborsa satışlarının giderek artan bir yüzdesini oluşturuyor. Görünüşte takipçiler ve beğeniler de var. Whizcase analistleri bir yıldır faaliyeti takip ediyor ve ortak...

Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir. Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre...

23 ve 24 Şubat tarihlerinde, Siber Güvenlik Üzerine iX Çalıştayı: Güncel Saldırı Teknikleri ve Bunları Nasıl Savunacağınız, size mevcut siber güvenlik tehdit ortamına ilişkin bir genel bakış sunacak. Sık saldırı stratejileri ve teknikleri açıklanır ve gösterilir. Bu güvenlik eğitimi çevrimiçi...

Yandex’in kaynak kodunun bazı bölümleri sızdırıldı ve torrent olarak ücretsiz olarak sunuluyor. İlk başta bir hack’ten geldikleri söylendi. Ancak Yandex bunu reddediyor ve eski bir çalışanın sorumlu olduğunu iddia ediyor. Sızıntı, 18.000’den fazla arama sıralama faktörü içeriyor. Bu faktörlerin...

Açık kaynaklı parola yöneticisi KeePass için bir güvenlik açığı raporu, sistemde belirli haklara sahip kullanıcıların yazılımın yapılandırmasını değiştirebileceğini ve böylece depolanan oturum açma verilerinin şifrelenmemiş olarak depolanmasını zorlayabileceğini açıklıyor. Bununla birlikte...

BT hizmet sağlayıcısı Now, dahili verilerin sızdırıldığı bir siber saldırının kurbanıdır. Dortmund kulübü bunu Çarşamba öğleden sonra Haberler’nin çevrimiçi talebi üzerine doğruladı. NOW sürümüne göre, bazı sistemler “geçici olarak tehlikeye atıldı”. Saldırgan “yalıtılmış bilgileri görüntüledi...

Microsoft Outlook kullanıcıları, mobil uygulamanın bu davranışına zaten aşinadır: Yazılım, bir IMAP hesabı oluşturduktan sonra e-postaları Microsoft’un Azure sunucusu aracılığıyla yeniden yönlendirir. Microsoft Office güncellemelerinden sonra, bu artık Mac bilgisayarlarda da oluyor. Bir...

Change-your-password-tag: Son derece evet, lütfen! Parolanızı değiştirin etiketi aslında benim açımdan bir diken. Kullanıcıları parolalarını düzenli olarak değiştirmeye zorlamak, genellikle özellikle yanlış ve kolayca tahmin edilebilir parolalara yol açar: WortPass#1Ondan sonra WortPass#2...

Bilinmeyen saldırganlar, JD Sports’un arşivlenmiş siparişinin ayrıntılarını görüntüleyebildi. Çevrimiçi spor giyim mağazasının yaklaşık 10 milyon müşterisinin etkilendiği söyleniyor. Kişisel veriler sızdırıldı Londra Menkul Kıymetler Borsası web sitesindeki bir makaleden ortaya çıkan budur...

Facebook’un ana şirketi Meta, saldırganların Meta’nın hesap genel bakışında iki faktörlü kimlik doğrulamayı atlamış olabileceği bir güvenlik açığını keşfedip bildirdiği için yaklaşık 27.000 ABD Doları ödül aldı. Bilgisayar araştırmacısı Gtm Mänôz şimdi hataları açıkladı. Dizginsiz deneme...

Disney+ müşterileri, gelen e-postalara daha yakından bakmalıdır. Tüketici Merkezleri, dolandırıcıların şu anda verilerini almaya çalıştıkları konusunda uyarıyor. Mevcut dolandırıcılıkta ise Disney+ hesabının askıya alındığı iddia ediliyor. Disney+ Kimlik Avı E-postaları: E-posta adresiyle...

İkinci el eşya borsalarındaki dolandırıcılık planları kendi başına yeni değildir, ancak suç dehaları bunları her zaman bir şekilde değiştirmektedir. Şu anda, AVM’nin Fritzbox’ları dolandırıcılık amacıyla eBay listelerine giderek daha fazla yerleştiriliyor gibi görünüyor. Siber suçlular ucuz...

Meksika’da Savunma Bakanlığı, İsrail şirketi NSO Group’a Pegasus casus yazılım tedarikçisi olan Comercializadora Antsua ile imzalanan sözleşmelerin kopyalarını halka sağlamak zorunda. Ulusal veri koruma kurumu INAI şimdi karar verdi. Meksika, Pegasus skandalındaki kilit ülkelerden biri. Geçen...

Güncellenen üretici yazılımı ile Qnap, QTS ve QuTS hero işletim sistemlerini çalıştıran ağ depolama cihazlarındaki kritik bir güvenlik açığını kapatır. Şirket, saldırganların güvenlik açığı aracılığıyla kendi kodlarını enjekte edip çalıştırabileceğini açıklıyor. Güvenlik açığıyla ilgili ek...

Şirketlerde veri ve bilgi güvenliği sorumluluğunu almak kolay bir iş değildir. Bu nedenle CISO’ların, saldırganlar bir kuruluşun ağına girmenin yolunu bulduğunda tam olarak ne yapacaklarını bilmeleri gerekir. Bu çalışmayı kolaylaştırmak için c’t, Haberler Security ve iX editörleri, Hannover’deki...

Status Trojan: Zitis Hacking Authority, Spyware Predator ile ilgileniyor Güvenlik Sektöründe Bilgi Teknolojileri Merkezi Bürosu (Zitis), İsrail merkezli NSO Group’un kötü şöhretli Pegasus casus yazılımına benzer olduğu söylenen tartışmalı devlete ait Predator Trojan’ı satın almak için...

Siber suçlular, diğer şeylerin yanı sıra, potansiyel kurbanlara zarar vermek için örneğin makro içeren Office dosyaları veya Excel eklentileri (.xll dosyaları) gibi e-posta dosyası eklerini kullanır. Doğrudan yürütülebilir dosyalar gibi daha fazla biçim engellenip kötü amaçlı yazılım olarak...

Horizon3 güvenlik araştırmacıları, nispeten az bir çabayla VMware vRealize Log günlük kaydı aracıyla ağlarda kötü amaçlı kod yürütmek için açıklardan yararlanma kodu geliştirdi. Bu, kök ayrıcalıklarıyla mümkün olmalı ve tam bir uzlaşmaya yol açabilir. Araştırmacılar, saldırıların yakın...

Etki Alanı Adı Sistemindeki (DNS) ad çözümleme sunucularında BIND kullanılıyorsa, yöneticiler program paketini mümkün olan en kısa sürede güncellemelidir. Saldırganlar, BIND 9 ve BIND Preview Edition’daki üç güvenlik açığını hedefleyebilir ve sistemlere saldırabilir. Üç güvenlik açığı da...