Okuma görünümü

Yeni makaleler mevcut. Sayfayı yenilemek için tıklayın.

Dünyanın En Çok Aranan Hacker’ı Kevin Mitnick Hayatını Kaybetti

Dünya'nın En Çok Aranan Hacker'ı Kevin Mitnick Hayatını Kaybetti

Bir zamanlar dünyanın en çok aranan bilgisayar korsanlarından biri olan Kevin Mitnick, 16 Temmuz’da, 59 yaşında hayata veda etti. Ölüm ilanına göre Mitnick bir yıldan uzun bir süredir pankreas kanseriyle mücadele ediyordu ve Pittsburgh Üniversitesi Tıp Merkezi’nde tedavi görüyordu. Ölüm ilanında “Hayatının büyük bir kısmı kurgu bir hikâye gibi okunuyor” yazıyor ve belki de bu […]

Devamı: Dünyanın En Çok Aranan Hacker’ı Kevin Mitnick Hayatını Kaybetti
Kaynak Technopat

Emby, Saldırıya Uğramış Medya Sunucularını Uzaktan Kapatıyor

emby

Emby, daha önce bilinen bir güvenlik açığından ve güvensiz bir yönetici hesabı yapılandırmasından yararlanılarak kısa süre önce saldırıya uğramış kullanıcı tarafından barındırılan birçok medya sunucusu örneğini sayı belirtmeden uzaktan kapattığını açıkladı. “Sisteminizde muhtemelen bilginiz dışında yüklenmiş olan kötü amaçlı bir eklenti tespit ettik ve güvenliğiniz için Emby Sunucunuzu önlem olarak kapattık.” diyen şirket, etkilenen sunucuların […]

Devamı: Emby, Saldırıya Uğramış Medya Sunucularını Uzaktan Kapatıyor
Kaynak Technopat

İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor

İran tarafından desteklendiği iddia edilen APT34, Birleşik Arap Emirlikleri’ne ait devlet kurumlarına PowerExchange zararlısını kullanarak saldırılar düzenledi. İranlı hackerların düzenlediği siber saldırılarda, PowerExchange hedeflerin şirketlerinde yer alan Microsoft Exchange sunucularında arka kapılar açmak için kullanıldı. Hackerlar, arşivlenmiş kötü amaçlı bir yürütülebilir dosya içeren kimlik avı e-postası aracılığıyla ilgili Exchange sunucularına sızdıktan sonra kullanıcıların kimlik bilgilerini […]

Devamı: İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor
Kaynak Technopat

Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor

SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor. Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği […]

Devamı: Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor
Kaynak Technopat

Anonymous Sudan, MOSSAD ve İsrail Başbakanına Siber Saldırı Düzenledi

İsrail istihbarat servisi MOSSAD ve başbakan Benyamin Netanyahu, kendilerini Müslüman tanımlayan Anonymous Sudan adlı bir hacker grubunun saldırısına uğradı. İsrail’in Filistinlilere yönelik takındığı tutum ve Mescid-i Aksa’da yapılanlar nedeniyle siber saldırı düzenlediklerini açıklayan hackerlar, sıradan vatandaşlardan kendilerine destekte bulunmalarını istedi. Grubun dediğine göre Çarşamba gününden bu yana saldırılar halen sürmeye devam ediyor. Şu ana dek […]

Devamı: Anonymous Sudan, MOSSAD ve İsrail Başbakanına Siber Saldırı Düzenledi
Kaynak Technopat

Killnet, Artık Özel Bir Siber Savaş Şirketi Olacağını Duyurdu

Rus hacker grubu Killnet, Telegram kanalı üzerinden yapmış olduğu açıklamada artık “özel askeri siber savaş şirketi” olacağını duyurdu. Ukrayna-Rusya savaşının başlamasından bu yana birçok ABD ve Avrupa Birliği hedeflerine yıkıcı DDoS saldırıları gerçekleştiren Killnet, aynı zamanda şu ana kadar görülmüş en güçlü botnet ağlarından birine sahip. Geçtiğimiz günlerde NATO üyesi devletlerin kritik bilgilerini yayınlayarak iyice […]

Devamı: Killnet, Artık Özel Bir Siber Savaş Şirketi Olacağını Duyurdu
Kaynak Technopat

Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor

rus apt grubu turla

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat

rus apt grubu turla

Amerikan Barolar Birliği Hacklendi, 1.5 Milyon Kişisel Bilgi Tehlike Altında

Amerikan Barolar Birliği (ABA), geçtiğimiz ay bir hackerın ağlarına sızarak 1,5 milyon avukata ait üye hesaplarına ait bilgileri ele geçirdiğini doğruladı. ABA, 17 Mart’ta ağ sistemlerinde alışılmadık bir etkinlik tespit edildiğini ve bunun sonucunda saldırıya karşı bir önlem planı ve olay hakkında soruşturma başlatıldığını belirtti. Baro, olaydan etkilenen tüm kişilerin son bilinen e-posta adreslerine 6 […]

Devamı: Amerikan Barolar Birliği Hacklendi, 1.5 Milyon Kişisel Bilgi Tehlike Altında
Kaynak Technopat

Hackerlar, Eski WordPress Eklentilerini Kullanarak Binlerce Siteye Arka Kapı Yerleştirdi

WordPress 5.9 Çıkış Tarihi

Sucuri tarafından geçen hafta yayımlanan bir rapora göre, hackerlar güncel olmayan bir WordPress eklentisini sitelere gizli arka kapılar yerleştirmek için kullanmaya başladı. Bahsi geçen eklenti, “flashpixx” adlı geliştirici tarafından çıkarılan Eval PHP. Bu eklenti, kullanıcıların WordPress sitelerindeki sayfa ve gönderilere PHP kodu eklemelerine olanak sağlıyor ve kullanıcılar gezinirken sunucuda istenilen kodun çalışmasına yarıyor. Saldırganlar da […]

Devamı: Hackerlar, Eski WordPress Eklentilerini Kullanarak Binlerce Siteye Arka Kapı Yerleştirdi
Kaynak Technopat

WordPress 5.9 Çıkış Tarihi

Rus Hackerlar, Polonya’ya Karşı Dezenformasyon Saldırıları Yapıyor

rusya destekli, siber saldırı, industroyer

Polonya Milli Savunma Bakanlığı, Ghostwriter olarak bilinen Belaruslu bir hacker grubunun arkasında olduğunu düşündüğü son dezenformasyon kampanyası hakkında bir uyarı yayınladı. Kampanyanın bir parçası olarak, siber güvenlik uzmanlarının UNC1151 olarak da adlandırdığı APT grubu, barışı koruma ve insani yardım operasyonları yürütmeye odaklanan Litvanya-Polonya-Ukrayna tugayına askere alımlarla ilgili sahte mesajlar gönderdi. Bilgisayar korsanları, tugayın Ukrayna’daki askeri […]

Devamı: Rus Hackerlar, Polonya’ya Karşı Dezenformasyon Saldırıları Yapıyor
Kaynak Technopat

rusya destekli, siber saldırı, industroyer

Lazarus, Linux Kullanıcılarını Hedef Alıyor

kuzey kore

Kuzey Kore hükümeti tarafından desteklenen bir APT grubu olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir zararlı yazılımla ilişkilendirildi. Kotü amaçlı yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod adıyla bilinen uzun soluklu bir siber saldırının parçası. Ayrıca sosyal mühendislik teknikleriyle hedefi kandırmak için bir Linux zararlısının kullanıldığı ilk kez görülüyor. DeathNote ya […]

Devamı: Lazarus, Linux Kullanıcılarını Hedef Alıyor
Kaynak Technopat

kuzey kore

Rus Hackerlar Batılı Diplomatlara Hedefli Siber Saldırılar Düzenliyor

rusya destekli, siber saldırı, industroyer

Son zamanlarda Rus hackerlar NATO üye ülkeleri ve Avrupa Birliğindeki diplomatlara yönelik yoğun siber casusluk saldırıları düzenliyor. Polonya Askeri İstihbarata Karşı Koyma Servisi ve Polonya Siber Olaylara Müdahale Merkezi tarafından yapılan araştırmaya göre, son zamanlarda batılı üst düzey bürokrat, diplomat ve siyasi kişiliklere yönelik yapılan siber saldırılar arkasında Rus hackerlar bulunuyor. APT29 (Cozy Bear) veya […]

Devamı: Rus Hackerlar Batılı Diplomatlara Hedefli Siber Saldırılar Düzenliyor
Kaynak Technopat

rusya destekli, siber saldırı, industroyer

Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi

raidforums

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

raidforums

OpenAI, ChatGPT’nin Güvenliğini Geliştirmek için Ödül Programı Başlattı

ChatGPT Plus

Son zamanların en çok konuşulan yapay zeka teknolojilerinden ChatGPT’nin arkasındaki şirket OpenAl, güvenlik açıklarını hızlıca tespit edip kapatabilmek için bir hata avı ödül programı başlattı. Bağımsız siber güvenlik araştırmacılarının bildirdikleri geçerli zafiyetler için en düşük 200 dolardan başlayıp 20.000 dolara kadar değişen rakamlarda ödüllendirileceği belirtildi. Bunun için önde gelen “bug bounty” platformlarından BugCrowd ile ortaklık […]

Devamı: OpenAI, ChatGPT’nin Güvenliğini Geliştirmek için Ödül Programı Başlattı
Kaynak Technopat

ChatGPT Plus

60 Android Uygulamasında Zararlı Yazılım Tespit Edildi, 100 Milyon Kişi Etkilendi

Android Joker Virüsü

Güvenlik araştırmacıları “Goldoson” adı verilen yeni bir kötü amaçlı yazılımın 100 milyon kez indirilen 60 Android uygulaması aracılığıyla kullanıcılara bulaştığını keşfetti. Kötü amaçlı yazılım, uygulama geliştiricilerinin haberi olmadan eklemiş oldukları üçüncü taraf bir kütüphane aracılığıyla kullanıcılara bulaştırıldı. McAfee’deki uzmanlara göre Goldoson bulaştığı cihazlardan GPS konumları, WiFi ve Bluetooth bağlantısı kuran cihazlar, yüklü uygulamalar gibi bilgileri […]

Devamı: 60 Android Uygulamasında Zararlı Yazılım Tespit Edildi, 100 Milyon Kişi Etkilendi
Kaynak Technopat

Android Joker Virüsü

Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı

Kodi 20 Nexus

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı. Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı. MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat […]

Devamı: Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı
Kaynak Technopat

Kodi 20 Nexus

ABD Vatandaşlık ve Göçmen Hizmetleri Servisi Hacklendi

abd, rusya, ukrayna

Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu sosyal medya paylaşımına göre ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi. IntelBroker adındaki bir ilk erişim satıcısı (initial access broker), public AWS bucket’ları gezerken oldukça farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ait olduğu ve vatandaşlık bilgilerini içerdiği görüldü. İşin dikkat çeken ve […]

Devamı: ABD Vatandaşlık ve Göçmen Hizmetleri Servisi Hacklendi
Kaynak Technopat

abd, rusya, ukrayna

Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı

realtek

Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi. 2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya […]

Devamı: Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı
Kaynak Technopat

realtek

ABD, Ticari Casus Yazılım Satışına Kısıtlama Getirecek

abd, rusya, ukrayna

ABD, birçok insan hakkı ihlali ve yaşanan skandallar sonrası ticari casus yazılımların satışına yönelik kısıtlama getirmeyi planlıyor. Başkan Joe Biden, 27 Mart’ta imzaladığı kararla casus yazılım ekosisteminde yer alan firmaların, yabancı devletlerin ve istihbarat teşkilatlarının bu yazılımları uygunsuz kullandığı gerekçesiyle önemli derecede risk oluşturduğunu belirtti. Ayrıca hükümetlerin bu tarz gözetim araçlarına başvurmasının hukuka ve insan […]

Devamı: ABD, Ticari Casus Yazılım Satışına Kısıtlama Getirecek
Kaynak Technopat

abd, rusya, ukrayna

Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu

İkinci el ve ilan pazarının tanıdık ismi Sahibinden.com, KVKK aracılığıyla veri ihlali bildiriminde bulundu. Yapılan açıklamaya göre ihlal kullanıcılardan kaynaklı değil, Sahibinden’in çeşitli web servislerinin siber saldırıya uğramasıyla gerçekleşti. Normal kullanıcılar şu anda yapılan açıklamaya göre etkilenmezken, kurumsal kullanıcılar ve mağaza profillerine ait “kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap […]

Devamı: Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu
Kaynak Technopat

Sahte TOR Browser Yüklemeleri Kripto Para Çalıyor

sahte tor browser

ToR tarayıcı yüklemesi kılığında hazırlanan Trojanlı yükleyiciler, Eylül 2022’den bu yana Rusya ve Doğu Avrupa’daki kullanıcıları kripto para birimlerini çalmak için tasarlanmış Clipper kötü amaçlı yazılımıyla hedef alıyor. Kaspersky’nin Asya Pasifik’teki küresel araştırma ve analiz ekibi (GReAT) direktörü Vitaly Kamluk, “Panoyu etkileyen zararlılar yıllar boyunca sessiz kalabilir, herhangi bir şüpheli ağ etkinliği veya var olduklarına […]

Devamı: Sahte TOR Browser Yüklemeleri Kripto Para Çalıyor
Kaynak Technopat

sahte tor browser

Sıfırıncı Gün Zafiyetlerinden Yararlanan Yeni Bir Mobil Casusluk Kampanyası Keşfedildi

sıfırıncı gün zafiyeti

Google ve Uluslararası Af Örgütü araştırmacıları tarafından sıfır-gün güvenlik açıklarıyla iOS ve Android kullanıcılarını hedef aldığı tespit edilen iki saldırı girişimi engellendi. Her iki girişim de devlet destekli siber casusluk girişimlerinin izlerini taşıyor ve Malezya, Kazakistan, İtalya ve Birleşik Arap Emirlikleri’ndeki kurbanlara çeşitli zararlar verdiği biliniyor. Bu saldırılarda devlet destekli hackerlar hem iOS hem de […]

Devamı: Sıfırıncı Gün Zafiyetlerinden Yararlanan Yeni Bir Mobil Casusluk Kampanyası Keşfedildi
Kaynak Technopat

sıfırıncı gün zafiyeti

Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul […]

Devamı: Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor
Kaynak Technopat

Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı

Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi. Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit […]

Devamı: Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı
Kaynak Technopat

❌