Ana Sayfa|Blog|Haberler

Android Uygulamalarındaki Yanlış Yapılandırmalar Kişisel Verileri Tehdit Ediyor!

Check Point tarafından yapılan analiz ile Google Play Store’da yer alan 23 uygulamanın milyonlarca kullanıcının kişisel verisini tehlikeye attığı gözler önüne serilmiştir! Play Store’da listelenen ve 10 binden 10 milyona kadar kullanıcı kitlesine sahip olan bazı Android uygulamalarının yeterli güvenlik önlemlerini almamasından dolayı kullanıcı verilerini ihlal ettiği tespit edilmiştir. Bu tarz durumlarda genellikle sadece kullanıcı

2021-06-01T20:58:42+03:001 Haziran 2021|Categories: Haberler|

Yeni Ryuk Ransomware Varyantı Kendisini Yerel Ağda Diğer Cihazlara Kopyalıyor!

Lazarus grubu ile ilişkili olduğu düşünülen Ryuk ransomware’in (fidye yazılımı) yeni varyantının yerel ağda diğer Windows cihazlara yayıldığı tespit edildi... Ryuk Ransomware Nasıl Yayılıyor? 2021 yılında yapılan çalışmalarla Ryuk fidye yazılımının kendisini tıpkı bir solucan (worm) gibi bir sistemden diğerine yaydığı tespit edildi. Ryuk, Windows sistemlerdeki zamanlanmış görev özelliğini kullanarak Windows domain içerisindeki bir makineden

Güncellenen Masslogger Trojan Türkiye’deki Kullanıcıları da Hedef Alıyor!

Windows tabanlı sistemleri hedef alan meşhur truva atı Masslogger, yeni bir kimlik avı hırsızlığı operasyonunda Outlook, Google Chrome ve anlık mesajlaşma uygulamalarından kullanıcı bilgilerini çalma girişimiyle yeniden gün yüzüne çıktı. Şekil 1: Masslogger Çalışma Mantığı Tüm Outlook, Chrome ve Online Mesajlaşma Bilgileriniz Çalınabilir! İlk olarak geçen yıl Nisan ayında görülen ve tespit edilmemek

Palo Alto PAN-OS’ Güvenlik Açıklıkları

Palo Alto Networks, dünya çapında birçok şirket için yeni nesil güvenlik duvarı olan Next-Generation Firewall (NGFW) sağlayıcılarından bir tanesidir ve ülkemizde 800’den fazla kullanıcısı bulunmaktadır. NGFW, Palo Alto Networks’un kendi işletim sistemi olan PAN-OS’da çalışmaktadır. PAN-OS'da Görülen Güvenlik Açıkları PAN-OS, son derece güçlü bir işletim sistemidir. Ancak güvenlik sağlıyor olmasına rağmen 2020 yılında çeşitli zafiyetlerle

Cyberpunk 2077’nin Yapımcısı CD Projekt Red Fidye Saldırısına Uğradı!

Geçtiğimiz aylarda Cyberpunk ile gündeme gelen ve daha önce The Witcher serisiyle dillerden düşmeyen CD Projekt bugün bir fidye saldırısıyla karşı karşıya... Son yılarda The Witcher serisiyle ve özellikle The Witcher 3 ile oyunseverlerin göz bebeği haline gelen CD Projekt, Cyberpunk 2077 ile adeta müthiş bir ün kazanmıştı. Oyunseverler Cyberpunk'ı yoğun eleştirilere tutsa da genel

İran’da Devasa Veri Sızıntısı: 267 Milyon Kullanıcıya Ait Veri Sızdırıldı

Geçtiğimizyıllarda Stuxnet ile uzun süre gündemde kalan İran’da yine gündeme bomba gibi düşen bir siber saldırı yaşandı… 267 Milyon Kullanıcı Etkilendi Hacking vakaları ile gündemden düşmeyen İran’da yine büyük bir veri sızıntısı yaşandı. İran’da iş ve sosyal medya amacıyla kullanılan Raychat mesajlaşma uygulamasında 267 milyon hesabın sızdırıldığı ortaya çıktı. Hesaplara ait kullanıcı adları, mail, parolalar,

SonicWall Ürünlerindeki Zafiyet İçin 0-Day Exploit Keşfedildi!

SonicWall 0-Day Zafiyetlerinin Exploiti Keşfedildi! Geçtiğimiz günlerde  SonicWall Zero Day Zafiyetler İstismar Edilerek Hacklendi! başlığı ile yayınladığımız haberimizde SonicWall’ın NetExtender VPN 10.x ve SMA 100 serisi cihazlarının zafiyet barındırdığını anlatmıştık. Bahsi geçen haberdeki zafiyetlerin exploitleri yayınlandı…   Zero Day Exploitin Detayları SonicWall’ın Sanal Ofis SSL-VPN ürünlerinde kullanılan Bash’in ShellShock zafiyeti barındırdığı tespit edildi. Darren Martyn

GoNitro; Namı Diğer Nitro PDF’e Ait 77 Milyon Satır Veri Sızdırıldı

GoNitro; Namı Diğer Nitro PDF’e Ait 77 Milyon Satır Veri Sızdırıldı Dünya çapında en çok kullanılan PDF oluşturma ve düzenleme yazılımlarından bir tanesi olan Nitro PDF hacklenmişti. Hacklenen veriler ise henüz tam anlamıyla herkesin erişimine açık hale gelmemişti. Kullanıcılar HaveIBeenPwned’de kendi verilerinin sızdırılıp sızıdırılmadığını kontrol edebilmekteydi. Şekil 1 Geçtiğimiz günlerde, Nitro PDF’in müşterilerine

SonicWall Zero Day Zafiyetler İstismar Edilerek Hacklendi!

İnternet dünyasının önde gelen güvenlik sağlayıcılarından olan SonicWall, Cuma günü dahili sistemlerinin koordine bir saldırıya maruz kaldığını açıkladı. Infalcon analistlerince yapılan araştırmaya göre dünya genelinde 1.5 milyondan fazla, Türkiye'de ise 3000 binden fazla ürünü kullanılan SonicWall'ın maruz kaldığı bu saldırı, birçok firmayı etkiliyor... SonicWall’da Zero Day Güvenlik Açıklığı Kaliforniya merkezli SonicWall, dahili sistemlerine erişmek için

Devasa Carding Forumu Joker’s Stash Kapanıyor!

Joker's Stash Yayın Hayatına Son Veriyor DarkWeb’in en büyük carding platformlarından bir tanesi olarak bilinen Joker’s Stash, Şubat ayı itibariyle yayın hayatına son vereceğini açıkladı. Son yıllara paylaşılan çalıntı kredi kartı bilgileriyle damga vuran forumun yayın hayatına neden son verdiği ise tam bir merak konusu. Carding Nedir? Kartlama ya da taraklama olarak dilimize çevirilen carding

Go to Top