Yeni SMBdoor penetrasyon aracı. 1

Yeni SMBdoor penetrasyon aracı.

Malware, sızma testi yapacak kişilerin araştırmalarında yardımcı olmak ve veri toplamak amacıyla oluşturulmuştur. Sızan iki NSA istismar kiti, SMBdoor adlı bir malware oluşturmak için kullanılmıştır. SBMdoor yazılımın özellikleri DoublePulsar ve DarkPulsar’a berzemektedir. Amaç nedir – Bir röportajda Dillon, ZDNet’e malware’in araştırmacılara araştırmalarında yardımcı olmak amacıyla yaratıldığını söyledi. Dillon, “[SMBdoor], çoğunlukla akademik bir keşif yapan pratik […]

Qualcomm chipsetlerindeki kritik güvenlik hatası 2

Qualcomm chipsetlerindeki kritik güvenlik hatası

Hassas Qualcomm yonga setleri öncelikle akıllı telefonlarda ve tabletlerde kullanılır. CVE-2018-11979 olarak izlenen güvenlik açığı, Qualcomm yongalarının QSEE içinde işlenen verileri nasıl işlediğini etkiler. Qualcomm yonga kümelerindeki yeni bir güvenlik hatası, saldırganların Qualcomm Güvenli Uygulama Ortamı’ndan (QSEE) özel verileri ve şifreleme anahtarlarını almalarını sağlayabilir. Hassas Qualcomm yonga setleri öncelikle akıllı telefonlarda ve tabletlerde kullanılır. Hata […]

Fransız kullanıcıların kişisel bilgilerini ele geçirmek için Microsoft oyunlarında ve hizmetlerinde görüntülenen reklamlarda ki aldatmaca 3

Fransız kullanıcıların kişisel bilgilerini ele geçirmek için Microsoft oyunlarında ve hizmetlerinde görüntülenen reklamlarda ki aldatmaca

Microsoft oyunları ve hizmetleri, kullanıcıları anketler, dolandırıcılık anketleri ve tekerlek dolandırıcılığı dolandırıcılıklarına yönlendiren reklamlar görüntülüyor. Bu dolandırıcılık anketleri, kazananları yeni bir Samsung Galaxy S10, iPhone XS veya iPad Pro ile ödüllendirdiğini ve kullanıcılardan bu anketleri doldurmalarını talep ettiğini iddia ediyor. Sorun nedir – Microsoft oyunları ve hizmetleri, kullanıcılara dolandırıcılık temelli anketleri reklam görüntülemektedir. Görüntülenen bu […]

Google Sites üzerinden LoadPCBanker trojani 4

Google Sites üzerinden LoadPCBanker trojani

Kötü amaçlı yazılım, Portekizce veya İngilizce konuşan kişileri hedef almaktadır. Saldırı, mağdurların otel rezervasyonu veya onayı hakkında kimlik avı e-postası almasıyla başlar. Siber suçlular, Google Sites platformunda yerleşik olan dosya dolabı şablonunu kullanarak bir bankacılık trojanını kullanıyorlar. LoadPCBanker olarak adlandırılan kötü amaçlı yazılım, Portekizce veya İngilizce konuşan kişileri hedef almaktadır. Truva atı nasıl yapılır – […]

Dark web pazarı ‘Wall Street Market’ dolandırıcılığı 5

Dark web pazarı ‘Wall Street Market’ dolandırıcılığı

Dark web pazarı ‘Wall Street Market’ (WSM), 14,2 milyon dolarlık dolandırıcılık ile gündemde. Wall Street Market Nedir? Wall Street Market (WSM), siber suçluların kullanıcı verileri, ilaçlar, silahlar, kötü amaçlı yazılımlar ve daha fazlası gibi yasadışı ürün çeşitlerini sattığı karanlık bir web pazarıdır. Kimin fonu çalındı ​​- WSM yöneticileri uyuşturucu, silah ve kötü amaçlı yazılım satan […]

EmCare, 60.000 hasta ve çalışanın kişisel bilgileri hackerlar tarafından çalındı 6

EmCare, 60.000 hasta ve çalışanın kişisel bilgileri hackerlar tarafından çalındı

Hackerlar, Emcare çalışanlarının belirli hastaların, çalışanların ve yüklenicilerin kişisel bilgilerini içeren e-posta hesaplarına erişim kazanmıştır. Açıklanan kişisel bilgiler isimleri, doğum tarihlerini, klinik bilgileri, Sosyal Güvenlik numaralarını ve ehliyet numaralarını içerir. Sorun nedir – EmCare, hastalar, çalışanlar ve müteahhitler dahil olmak üzere yaklaşık 60.000 kişinin kişisel bilgilerinin yer aldığı veriler bir grup hacker tarafından ele geçirildi. […]

Query JavaScript kitaplığı, nadir görülen bir Prototip Kirliliği güvenlik açığı için güvenlik güncellemesi alıyor 7

Query JavaScript kitaplığı, nadir görülen bir Prototip Kirliliği güvenlik açığı için güvenlik güncellemesi alıyor

Hata, bir hacker’ın bir JavaScript nesnesinin prototipini değiştirmesini sağlayabilir. JQuery kütüphanesinin hala 1.x ve 2.x sürümlerini kullanan web sitelerinin çoğu, ‘Prototip Kirliliği’ güvenlik açığından etkilenir. Tüm internet sitelerinin yüzde 74’ünde kullanılan jQuery JavaScript kitaplığı, ‘Prototip Kirliliği’ adlı nadir bir güvenlik açığı için bir güvenlik düzeltme eki aldı. Hata, bir hacker’ın bir JavaScript nesnesinin prototipini değiştirmesini […]

Meksika Büyükelçiliği ile ilgili binlerce hassas belge çevrimiçi yayınlandı 8

Meksika Büyükelçiliği ile ilgili binlerce hassas belge çevrimiçi yayınlandı

Olay, hacker’ın elçiliğe ait savunmasız bir sunucuya erişmesinden sonra gerçekleşti. Meksika Büyükelçiliği’nden 4.800’den fazla hassas belge ele geçirildi. “@ 0x55Taylor” çevrimiçi tanıtıcısına giren bir bilgisayar korsanı, Meksika’nın Guatemala’daki büyükelçiliğinden binlerce hassas dokümanı çaldı ve yayınladı. Olay, hacker’ın elçiliğe ait savunmasız bir sunucuyu ele geçirmesinden sonra gerçekleşti. Hangi bilgiler çalındı – Bir mesajda hacker TechCrunch’a “Guatemala’daki […]

‘Wi-Fi Finder’ uygulaması korumasız bir veritabanı nedeniyle 2 milyon ağ şifresi sızdırıyor 9

‘Wi-Fi Finder’ uygulaması korumasız bir veritabanı nedeniyle 2 milyon ağ şifresi sızdırıyor

Güvenlik atlaması, herhangi birinin veritabanına erişmesine ve diğer müşterilerin Wi-Fi ağ şifrelerini çalmasına imkan verdi. On binlerce açığa çıkarılan Wi-Fi şifresinin ABD’deki ağlar için olduğuna inanılıyor. Popüler bir hotspot uygulaması olan “Wi-Fi Finder”, korunmayan bir veritabanı nedeniyle yaklaşık 2 milyon ağ şifresi ortaya çıkarmıştır. Güvenlik atlaması, herhangi birinin veritabanına gizlice girmesine ve diğer müşterilerin Wi-Fi […]

PreAmo adware, yeni reklam sahtekarlığı kampanyasında 90 milyon Android cihazını etkiliyor 10

PreAmo adware, yeni reklam sahtekarlığı kampanyasında 90 milyon Android cihazını etkiliyor

Akıllı telefonların işlevselliğini artırdığını iddia eden altı sahte uygulama, ‘PreAmo’ adlı reklam yazılımını dağıtmak için kullanılıyor. Kampanya Presage, Admob ve Mopub olmak üzere üç reklam ajansından para kazanmak için kullanılıyor. Sahte bir reklam tıklama kampanyası, gelir elde etmek için dünya çapında 90 milyon Android cep telefonunu etkilemektedir. Akıllı telefonların performansını artırdığını iddia eden altı sahte […]