Cloudflare Sızıntısı: Ulus-Devlet Hackerları Kaynak Kodlarına ve İç Belgelere Erişim Sağladı.
Cloudflare, muhtemelen bir ulus devlet saldırısının hedefi olduğunu açıkladı. Tehdit aktörü, çalınan kimlik bilgilerini kullanarak Atlassian sunucusuna yetkisiz erişim elde etti ve sonuç olarak bazı belgelere ve sınırlı miktarda kaynak koda erişim sağladı.
Habere Git...
İtalyan İşletmeleri, Cryptojacking Yazılımını Yayan Silahlaştırılmış USB'ler Tarafından Saldırıya Uğradı
İtalya'da UNC4990 adlı bir tehdit aktörü, 2020'nin sonlarından itibaren çeşitli sektörlere bulaşmak için silahlaştırılmış USB cihazlarını kullanıyor. EMPTYSPACE indiriciyi USB ve üçüncü taraf web siteleri aracılığıyla dağıtıyorlar, belirsiz motivasyonlarla, muhtemelen kripto madenciliği içerebilir. Enfeksiyon, bir kurbanın kötü niyetli bir LNK kısayol dosyasını açmasıyla başlar. Yoroi, QUIETBOARD arka kapı dahil olmak üzere dört farklı EMPTYSPACE varyantını tanımladı.
Habere Git...
Araştırmacılar, Outlook Güvenlik Açığının NTLM Parolalarını Sızdırabileceğini Ortaya Çıkardı
Microsoft Outlook'taki şu anda düzeltilmiş bir güvenlik açığı, özel olarak oluşturulmuş bir dosyayı açarken tehdit aktörleri tarafından kullanılabilir ve NT LAN Yöneticisi (NTLM) v2 özetlenmiş şifrelere erişim sağlayabilir.
Habere Git...
NSA, İnternet Tarama Verilerinizi Garanti Olmadan Gizlice Satın Aldığını İtiraf Ediyor
ABD Senatörü Ron Wyden geçen hafta yaptığı açıklamada, ABD Ulusal Güvenlik Ajansı'nın (NSA), Amerikalıların kullandığı web sitelerini ve uygulamaları belirlemek için veri komisyoncularından internet tarama kayıtlarını satın aldığını kabul ettiğini, aksi halde mahkeme kararı gerektireceğini söyledi.
Habere Git...
Turkish 
English