Siber Dünyada Bu Hafta (12-18 Mart 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


escobar google-authenticator

Android Kötü Amaçlı Yazılımı Escobar, Google Authenticator MFA Kodlarınızı Çalıyor

Aberebot Android bankacılık truva atı, Google Authenticator çok faktörlü kimlik doğrulama kodlarının çalınması da dahil olmak üzere yeni özelliklerle 'Escobar' adı altında geri döndü.

Devamı


openssl

OpenSSL Sertifika Ayrıştırma Hatası, Sonsuz Hizmet Reddi Döngüsüne Neden Oluyor

OpenSSL, kitaplıktaki, istismar edilirse sonsuz döngü işlevini etkinleştiren ve hizmet reddi koşullarına yol açan bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı.

Devamı


log4j

Yeni Linux Botnet, Log4J’den Yararlanıyor, İletişim İçin DNS Tünelini Kullanıyor

Yakın zamanda keşfedilen ve aktif geliştirme aşamasında olan bir botnet, Linux sistemlerini hedef alıyor ve onları hassas bilgileri çalmaya, rootkit'ler kurmaya, ters kabuklar oluşturmaya ve web trafiği proxy'leri olarak hareket etmeye hazır bir bot ordusuna tuzağa düşürmeye çalışıyor.

Devamı


fbi mfa

FBI, Devlet Bilgisayar Korsanları Tarafından Yanal Hareket İçin Kullanılan MFA Kusuru Konusunda Uyardı

FBI, Rus devlet destekli bilgisayar korsanlarının, yanlış yapılandırılmış varsayılan çok faktörlü kimlik doğrulama (MFA) protokollerinin kötüye kullanılmasının ardından kuruluşun Duo MFA'sına kendi cihazlarını kaydettirdikten sonra bir sivil toplum kuruluşu (STK) bulutuna erişim kazandığını söyledi.

Devamı


hackerone

HackerOne, Ödemeleri Yanlışlıkla Engellediği İçin Ukraynalı Bilgisayar Korsanlarından Özür Diledi

Bug ödül platformu HackerOne'ın CISO'su Chris Evans, Ukrayna'nın işgalinin ardından Rusya ve Beyaz Rusya'ya uygulanan yaptırımların ardından şirketin hata ödülü ödemelerini yanlışlıkla bloke etmesinin ardından Ukraynalı bilgisayar korsanlarından özür diledi.

Devamı


godaddy

Tek Bir Günde Yüzlerce GoDaddy Tarafından Barındırılan Site Arka Kapıya Açıldı

İnternet güvenliği analistleri, GoDaddy'nin Yönetilen WordPress hizmetinde barındırılan ve tümü aynı arka kapı yüküne sahip WordPress web sitelerinde arka kapı enfeksiyonlarında bir artış tespit etti.

Devamı


fidye yazılımı

Microsoft Defender, Office Güncellemelerini Fidye Yazılımı Etkinliği Olarak Etiketliyor

Windows yöneticileri, bugün, sistemlerinde algılanan fidye yazılımı davranışına işaret eden uyarılarda Office güncellemelerinin kötü amaçlı olarak etiketlendiği bir Microsoft Defender for Endpoint yanlış pozitif dalgası tarafından vuruldu.

Devamı


SATCOM

CISA ve FBI, ABD’yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı

CISA ve FBI bugün, ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına yönelik "olası tehditlerin" farkında olduklarını söyledi.

Devamı


conti

Google, Conti Ransomware Çetesi ile Çalışan ‘İlk Erişim Aracısını’ Ortaya Çıkardı

Google'ın Tehdit Analizi Grubu (TAG) , Conti ve Diavol fidye yazılımı operasyonlarıyla ün salmış bir Rus siber suç çetesiyle yakından bağlantılı olduğunu söylediği yeni bir ilk erişim komisyoncusunun örtüsünü kaldırdı.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (12-18 Mart 2022)