TEKNOLOJİ

Bluetooth Hatası Sayısız Cihazı Hack Saldırılarına Maruz Bırakıyor

Bir araştırmacı ekibi, Bluetooth kablosuz iletişim protokolünde, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aygıtları gibi çeşitli cihazları Bluetooth Kimliğe Bürünme Saldırılarına (BIAS) maruz bırakan yeni bir güvenlik açığını ortaya çıkardı. Bluetooth Classics spesifikasyonundaki kusurlar yüzünden saldırıların mümkün olduğundan, keşfi yapan ve bulgularını açıklayan Daniele Antonioli, Kasper Rasmussen ve Nils Ole Tippenhauer’a göre herhangi bir…

Devamını Oku
TEKNOLOJİ

Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs

CrazyCoin olarak adlandırılan, NSA sızdırılmış EternalBlue exploit (yetkisiz erişim kazanma programı) kitine yayılan araştırmacılar tarafından yeni bir virüs keşfedildi. Araştırmacılar bu yeni bilgisayar virüsüyle cephaneliğinde çok sayıda yetenek barındırdığını keşfettiler. Virüs muhtevasında madencilik, bilgisayar korsanlığı ve ‘arka kapı’ modüllerinin bulunduğu iddia ediliyor. Bir kullanıcının makinesini temizledikten sonra madencilik ve veri çalma modüllerini indirir. Daha sonra…

Devamını Oku
TEKNOLOJİ

Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor

Araştırmacıların yeni verileri, siber suçluların insanların koronavirüs salgınıyla ilgili endişelerini avladıklarını gösterdi. Bu saldırılar karmaşık kimlik avı, kötü amaçlı yazılım ve e-posta saldırıları ile gerçekleşiyor. İlgili saldırılardaki ani yükseliş, saldırganların yeni küresel sağlık krizi ortamına hızlı bir şekilde adapte olmalarını ve kendi lehlerine sömürmelerini ima ediyor. Bir Amerikan BT güvenlik şirketi olan Barracuda Networks’e göre,…

Devamını Oku
TEKNOLOJİ

Çinliler Uygur Halkını Gözetlemek İçin Yeni iPhone Açığını Kullanıyor

Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1…

Devamını Oku
TEKNOLOJİ

İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını…

Devamını Oku
TEKNOLOJİ

Romanya Hastanelerini Hacklemeye Çalışan Hackerlar Tutuklandı

Rumen kolluk kuvvetleri, fidye yazılımı kullanarak Romanya hastanelerine hack saldırısı gerçekleştirmeye hazırlanan siber suç grubu PentaGuard’ın faaliyetlerini durdurdu. Dört hacker tutuklandı ve ikamet ettikleri yerde (Romanya’da üç, Moldova’da bir adreste) aramalar yapıldı. Romanya Organize Suç ve Terörizmi Araştırma Müdürlüğüne (DIICOT) göre, bilgisayar korsanları uzaktan erişim için Truva atları, fidye yazılımları ve ayrıca tahrif etme siteleri…

Devamını Oku