Siber Dünyada Bu Hafta (12-18 Mart 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
Android Kötü Amaçlı Yazılımı Escobar, Google Authenticator MFA Kodlarınızı Çalıyor
Aberebot Android bankacılık truva atı, Google Authenticator çok faktörlü kimlik doğrulama kodlarının çalınması da dahil olmak üzere yeni özelliklerle 'Escobar' adı altında geri döndü.
OpenSSL Sertifika Ayrıştırma Hatası, Sonsuz Hizmet Reddi Döngüsüne Neden Oluyor
OpenSSL, kitaplıktaki, istismar edilirse sonsuz döngü işlevini etkinleştiren ve hizmet reddi koşullarına yol açan bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı.
Yeni Linux Botnet, Log4J’den Yararlanıyor, İletişim İçin DNS Tünelini Kullanıyor
Yakın zamanda keşfedilen ve aktif geliştirme aşamasında olan bir botnet, Linux sistemlerini hedef alıyor ve onları hassas bilgileri çalmaya, rootkit'ler kurmaya, ters kabuklar oluşturmaya ve web trafiği proxy'leri olarak hareket etmeye hazır bir bot ordusuna tuzağa düşürmeye çalışıyor.
FBI, Devlet Bilgisayar Korsanları Tarafından Yanal Hareket İçin Kullanılan MFA Kusuru Konusunda Uyardı
FBI, Rus devlet destekli bilgisayar korsanlarının, yanlış yapılandırılmış varsayılan çok faktörlü kimlik doğrulama (MFA) protokollerinin kötüye kullanılmasının ardından kuruluşun Duo MFA'sına kendi cihazlarını kaydettirdikten sonra bir sivil toplum kuruluşu (STK) bulutuna erişim kazandığını söyledi.
HackerOne, Ödemeleri Yanlışlıkla Engellediği İçin Ukraynalı Bilgisayar Korsanlarından Özür Diledi
Bug ödül platformu HackerOne'ın CISO'su Chris Evans, Ukrayna'nın işgalinin ardından Rusya ve Beyaz Rusya'ya uygulanan yaptırımların ardından şirketin hata ödülü ödemelerini yanlışlıkla bloke etmesinin ardından Ukraynalı bilgisayar korsanlarından özür diledi.
Tek Bir Günde Yüzlerce GoDaddy Tarafından Barındırılan Site Arka Kapıya Açıldı
İnternet güvenliği analistleri, GoDaddy'nin Yönetilen WordPress hizmetinde barındırılan ve tümü aynı arka kapı yüküne sahip WordPress web sitelerinde arka kapı enfeksiyonlarında bir artış tespit etti.
Microsoft Defender, Office Güncellemelerini Fidye Yazılımı Etkinliği Olarak Etiketliyor
Windows yöneticileri, bugün, sistemlerinde algılanan fidye yazılımı davranışına işaret eden uyarılarda Office güncellemelerinin kötü amaçlı olarak etiketlendiği bir Microsoft Defender for Endpoint yanlış pozitif dalgası tarafından vuruldu.
CISA ve FBI, ABD’yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı
CISA ve FBI bugün, ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına yönelik "olası tehditlerin" farkında olduklarını söyledi.
Google, Conti Ransomware Çetesi ile Çalışan ‘İlk Erişim Aracısını’ Ortaya Çıkardı
Google'ın Tehdit Analizi Grubu (TAG) , Conti ve Diavol fidye yazılımı operasyonlarıyla ün salmış bir Rus siber suç çetesiyle yakından bağlantılı olduğunu söylediği yeni bir ilk erişim komisyoncusunun örtüsünü kaldırdı.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
