bencede
New member
Shadow PC yakın zamanda hassas müşteri verilerinin sızdırılmasına neden olan bir siber saldırının kurbanı oldu. Şirket, durumu müşterilere e-posta yoluyla bildirecek.
Duyuru
Bu nedenle Eylül ayının sonunda, birkaç aşamaya bölünmüş hain bir sosyal mühendislik saldırısı gerçekleşti. Kendisi de dolandırıcılığın kurbanı olan bir tanıdığının tavsiyesi üzerine bir çalışan, Discord’a Steam oyunu görünümündeki kötü amaçlı yazılımı indirdi.
Shadow PC: Çerez hırsızlığı veri sızıntısına yol açıyor
Güvenlik ekibi saldırıyı fark edince önlem aldı. Ancak çok geç: Saldırganlar, bir SaaS sağlayıcısının yönetim arayüzüne erişmek için bir çerez çalmayı başardılar. Şirket, e-postada, çerezin SaaS sağlayıcısının API’sine erişim sağladığını ve saldırganların belirli özel bilgileri almasına olanak sağladığını açıkladı.
Buna adınız ve soyadınız, e-posta adresiniz, doğum tarihiniz, fatura adresiniz ve kredi kartınızın son kullanma tarihi dahildir. Etkilenen veriler arasında şifreler veya banka bilgileri yer almıyor.
Şirket, BT ekibinin sistemleri korumak ve gelecekteki olayları önlemek için önlemler aldığını sürdürüyor. SaaS sağlayıcılarına yönelik güvenlik protokolleri güçlendirildi. Ayrıca, dahili sistemler “güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirecek” şekilde güncellenecektir; bu, en azından tüm sistemlerin henüz temizlenmemiş olduğu anlamına gelebilir, ancak aynı zamanda özel koruma önlemlerinin uygulandığı anlamına da gelebilir. Gölge PC belirsizliğini koruyor. Bulut PC satıcısı, müşterilere çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini ve aldıkları e-postalar konusunda dikkatli olmalarını tavsiye ediyor.
Shadow PC şirketi bulutta Windows PC’ler sunuyor. İlgilenenler satın aldıkları oyunları bizzat yükleyebilirler ki bu teklifin asıl amacı da budur. Shadow PC, geçmişte Apple’ın bulut PC’sine erişim için sunduğu uygulamanın App Store’dan kaldırılması nedeniyle ilgi çekmişti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bu nedenle Eylül ayının sonunda, birkaç aşamaya bölünmüş hain bir sosyal mühendislik saldırısı gerçekleşti. Kendisi de dolandırıcılığın kurbanı olan bir tanıdığının tavsiyesi üzerine bir çalışan, Discord’a Steam oyunu görünümündeki kötü amaçlı yazılımı indirdi.
Shadow PC: Çerez hırsızlığı veri sızıntısına yol açıyor
Güvenlik ekibi saldırıyı fark edince önlem aldı. Ancak çok geç: Saldırganlar, bir SaaS sağlayıcısının yönetim arayüzüne erişmek için bir çerez çalmayı başardılar. Şirket, e-postada, çerezin SaaS sağlayıcısının API’sine erişim sağladığını ve saldırganların belirli özel bilgileri almasına olanak sağladığını açıkladı.
Buna adınız ve soyadınız, e-posta adresiniz, doğum tarihiniz, fatura adresiniz ve kredi kartınızın son kullanma tarihi dahildir. Etkilenen veriler arasında şifreler veya banka bilgileri yer almıyor.
Şirket, BT ekibinin sistemleri korumak ve gelecekteki olayları önlemek için önlemler aldığını sürdürüyor. SaaS sağlayıcılarına yönelik güvenlik protokolleri güçlendirildi. Ayrıca, dahili sistemler “güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirecek” şekilde güncellenecektir; bu, en azından tüm sistemlerin henüz temizlenmemiş olduğu anlamına gelebilir, ancak aynı zamanda özel koruma önlemlerinin uygulandığı anlamına da gelebilir. Gölge PC belirsizliğini koruyor. Bulut PC satıcısı, müşterilere çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini ve aldıkları e-postalar konusunda dikkatli olmalarını tavsiye ediyor.
Shadow PC şirketi bulutta Windows PC’ler sunuyor. İlgilenenler satın aldıkları oyunları bizzat yükleyebilirler ki bu teklifin asıl amacı da budur. Shadow PC, geçmişte Apple’ın bulut PC’sine erişim için sunduğu uygulamanın App Store’dan kaldırılması nedeniyle ilgi çekmişti.
(Bilmiyorum)
Haberin Sonu