MGM Oteller Zincirinin 10.7 Müşterisinin Verisi 6 Ay Önce Sızdırıldı

Uzmanlara göre, bu hafta yaygın olarak Dark Web’e gönderildiğini bildiren milyonlarca MGM Resorts müşterisinin çalınan verileri, altı aydan fazla bir süredir hack forumlarında dolaşıyor. Siber istihbarat şirketi KELA’nın araştırma başkanı Irina Nesterovsky yapılan son yüklemede yaklaşık 10.7 milyon otel müşterisine ait verinin olduğunu belirtiyor. Bu verilerin yayınlanması ilk olarak hacker grubu NSFW tarafından 10 Temmuz […]

2020 Gartner Magic Quadrant for Security Information and Event Management Ürünleri Yayınlandı

2020 Gartner Magic Quadrant for Security Information and Event Management ürünleri yayınlandı. Liderler kategorisinde Splunk, IBM, Exabeam, Securonix, Rapid7, LogRhythm, RSA yer aldı. Daha detaylı bilgi ve grafiğe aşağıdaki kaynaktan ulaşabilirsiniz. Kaynak: https://blog.rapid7.com/2020/02/20/rapid7-named-a-leader-in-2020-gartner-magic-quadrant-for-security-information-and-event-management/

Microsoft Defender ATP Antivirüs Linux, Android ve iOS Platformlarına Geliyor

Microsoft Defender Gelişmiş Tehdit Koruması (ATP), önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunan komple bir uç nokta güvenlik çözümüdür. Microsoft Defender ATP hali hazırda Windows ve Mac platformlarında kullanılabilir. Microsoft bugün Linux için Microsoft Defender ATP’nin genel önizlemesini duyurdu. Microsoft ayrıca Microsoft Defender ATP’nin bu yılın ilerleyen saatlerinde iOS ve Android mobil […]

Adobe Media Encoder ve After Effects İçin 2 Kritik Güncelleme Yayınladı

Adobe bugün, After Effects ve Media Encoder uygulamaları için iki yeni güvenlik açığı için yazılım güncellemelerini yayınladı. Her iki kritik güvenlik açığı, bellek dışına yazma sorunları nedeniyle ortaya çıkan ve kurbanları etkilenen yazılımı kullanarak özel hazırlanmış bir dosyayı açmaya yönlendirerek hedeflenen sistemlerde rasgele kod yürütmek için kullanılabilir. Kaynak: https://thehackernews.com/2020/02/adobe-software-updates.html

WordPress’teki Sıfırıncı Gün Açığı Admin Kullanıcısı Oluşturmak İçin Kullanılabilir

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor. ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması […]

Google Titan Güvenlik Anahtarları Avusturya, Kanada, Fransa, Almanya, Italya, Japonya, İsviçre ve İngiltere İçin Hazır

Güvenlik anahtarları kimlik avı saldırılarına karşı kullanılabilecek en güçlü koruma yöntemlerinden biridir. Bu nedenle, Google’ın kişisel veya iş Google Hesaplarına yönelik hedeflenmiş, karmaşık saldırılara karşı daha yüksek risk altında olduğunu düşünen kullanıcılar için Google’ın güçlü hesap koruma sağlayan Gelişmiş Koruma Programı kullanılabilir. Geçen yıl, Kanada, Fransa, Japonya, İngiltere ve ABD’de USB-A / NFC ve Bluetooth […]

FC Barcelona ve Uluslararası Olimpiyat Komitesi’nin Twitter Hesapları Ourmine Tarafından Hacklendi

Popüler hacker grubu OurMine, Uluslararası Olimpiyat Komitesi’nin (IOC) hesaplarıyla birlikte FC Barcelona’nın resmi Twitter hesabını hackledi. Cumartesi günü, popüler hacker kolektifi Ourmine, FC Barcelona, Uluslararası Olimpiyat Komitesi’nin (IOC) resmi Twitter hesaplarını ele geçirdi. Bu, Barcelona FC’nin hesabının ikinci kez hacklenmesi , 2017’de İspanyol ekibinin hem Facebook hem de Twitter hesapları aynı hacker grubu tarafından tahrif […]

Zafiyetli WordPress Eklentisi 200.000 Sitede Aktif Olarak Kullanılıyor

WordPress için ThemeGrill Demo Importer’ın geliştiricileri, kimliği doğrulanmamış kullanıcılara yönetici ayrıcalıkları veren kritik bir hatayı kaldırmak için eklentiyi güncelledi. Ayrıca saldırganların yönetici girişi sırasında siteye ait tüm veri tabanı varsayılan durumuna dönmekte. Bu eklentinin aktif olarak kullanılan versiyonlarının çoğu zafiyeti barındırmakta. ThemeGrill temalarının demo içeriğini, widget’larını ve ayarlarını kolayca içe aktarmak için kullanılan bileşen, 200.000’den […]

Microsoft Outlook AndroidUygulaması İle Phishing Saldırıları Raporlanabilecek

Geçen ay Microsoft’un, Outlook kullanıcılarının Microsoft’a kimlik avı saldırıları bildirmesine olanak tanıyan yeni bir özellik üzerinde çalıştığını duyuruldu. Microsoft artık bu özelliği Android’deki her Microsoft Outlook kullanıcısına sunuyor. Bu özellik, Microsoft’un kimlik avı saldırılarını hızla çözmesini sağlar, bunun sonucunda Outlook eskisine nazaran çok daha güvenli bir konuma gelmiş oluyor. Kaynak: https://mspoweruser.com/microsoft-outlook-users-on-android-can-now-report-phishing-messages/

Microsoft’un Şubat 2020 Güncellemesi 99 Zafiyeti ve Internet Explorer Sıfırıncı Gününü Kapsıyor

Bugün Microsoft’un Şubat 2020 Salı Yaması günü ve Windows 7 kullanıcıları ilk kez ücretsiz güvenlik güncelleştirmeleri almayacak. Şubat 2020 güvenlik güncelleştirmelerinin yayımlanmasının ardından Microsoft, Flash Player için bir tavsiye yayımladı ve Microsoft ürünlerindeki 99 güvenlik açığını giderdi. Bu güvenlik açıklarından 10’u Kritik, 87’si Önemli ve 2’si Orta olarak sınıflandırılmıştır. Bu sürümde, saldırganlar tarafından yopun bir […]