-
Brezilya finans kurumlarını hedef alan yeni bir truva atı ortaya çıktı!Ozlem Nur Memiş - 5 Şubat 2023
-
Uzmanlar, bilgisayar korsanlarının yöntemine dikkat çekti!Ozlem Nur Memiş - 4 Şubat 2023
-
ESXi sunucularını hedefleyen yeni bir fidye yazılım saldırısı ortaya çıktı!Ozlem Nur Memiş - 4 Şubat 2023
-
Teknik destek dolandırıcılığını engellemenin 9 yoluOzlem Nur Memiş - 3 Şubat 2023
-
Romantik kripto dolandırıcıları mobil uygulama mağazalarına sızmayı başardıOzlem Nur Memiş - 3 Şubat 2023
En Yeni İçerikler
Yeni bir Android bankacılık truva atı, PIX ödeme platformunu kullanarak yapmak üzere Brezilya finans kurumlarına gözünü dikti. 2022-2023 yılları arasında keşfedilen kötü amaçlı yazılım, PixPirate adı altında nitelendirildi.
Araştırmacılar, ‘’PixPirate, ATS (Otomatik Transfer Sistem) gerçekleştirebildiğinden saldırganların birden fazla Brezilya bankası tarafından benimsenen anında ödeme platformu PIX üzerinden kötü niyetli bir para transferinin eklenmesini otomatikleştirmesine...
Bilgisayar korsanlarının, Fortra’nın GoAnywhere MFT’sinde Zero-Day’i etkin bir şekilde istismar ettiği belirtildi. Siber tehdit aktörlerinin, Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün güvenlik açığından aktif olarak yararlandığı ortaya çıktı.
Sözü edilen güvenlik açığının, uygulamanın yönetim konsoluna erişim gerektiren ve sistemlerin halka açık internete maruz kalmamasını zorunlu kılan uzaktan kod...
ESXi sunucularını hedeflemek için VMware hatasından yararlanan bu yeni fidye yazılım saldırısı, güvenliği ihlal edilmiş sistemlere fidye yazılımı dağıtmak için tasarlandığı belirtildi.
Uzmanların yaptığı açıklamada, ‘’Bu saldırı kampanyaları, 23 Şubat 2021’den beri bir yaması bulunan CVE-2021-21974’ten yararlanıyor gibi görünüyor.’’ ifadelerini kullandılar. VMware, sorunu rastgele kod yürütülmesiyle yol açılabilecek bir OpenSLP yığın taşmasını güvenlik ihlali...
Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunup, insanların cihazlarında ya da yazılımlarında var olmayan sorunları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ediyorlar. Dijital güvenlik şirketi ESET, kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz maddede sıraladı.
Sophos, romantizme dayalı tekniklerle kullanıcıları avlayarak kripto cüzdanlarındaki varlıkları ele geçirmeyi planlayan kötü niyetli uygulamaların App Store ve Google Play güvenlik denetimlerini aşmanın yeni bir yolunu bulduğunu keşfetti.
Sophos, "Sahte Ticaret Uygulamaları Apple ve Google Uygulama Mağazalarına Sızıyor" (Fraudulent Trading Apps Sneak into Apple and Google App Stores) başlıklı son raporunda, CryptoRom dolandırıcılığına ilişkin...