Popüler#YapayZeka#SiberGüvenlik#FidyeYazılımı#Veriİhlali#Android#iOS#ChatGPT#SıfırıncıGün#Donanım#ZararlıYazılım#KimlikAvı#Uygulama

Siber Güvenlik

TeknoHQ
Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor
Siber Güvenlik

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor

Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformunun hacklendigini onayladı
Siber Güvenlik

İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformunun hacklendigini onayladı

İç Güvenlik Bakanlığı, federal, eyalet, yerel ve özel sektör ortakları tarafından kullanılan hassas bir bilgi paylaşım platformu olan Homeland Security Information Network'in (HSIN) bir siber saldırıya uğradığını doğruladı. İlgili bakanlık, bu siber saldırıyı araştırıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Bilgisayar Korsanları Ekran Erişim Araçlarını AsyncRAT Yaymak için Kullanıyor
Siber Güvenlik

Bilgisayar Korsanları Ekran Erişim Araçlarını AsyncRAT Yaymak için Kullanıyor

Bilinen saldırganlar, AsyncRAT'yi dağıtmak ve çalıştırmak için ScreenConnect uzaktan erişim aracını kullanıyor. Kaspersky'ye göre bu faaliyet, sahte web sitelerinde barındırılan zararlı kurulum arşivlerinin dağıtıldığı bir dizi dilde ve çoklu domaine yayılan büyük bir kampanyanın parçasıdır.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
19 Yaşındaki Scattered Spider Sanığı ABD'de Siber Saldırı Suçlamalarına Karşı Yargılanmak Üzere İade Edildi
Siber Güvenlik

19 Yaşındaki Scattered Spider Sanığı ABD'de Siber Saldırı Suçlamalarına Karşı Yargılanmak Üzere İade Edildi

Scattered Spider hacking grubuna üye olmakla suçlanan 19 yaşındaki bir genç, ABD'de komplo, bilgisayar ihlali ve dolandırıcılık suçlamalarıyla karşı karşıya gelmek üzere Finlandiya'dan iade edildi. Peter Stokes, 19 yaşında ve ABD ile Estonya'nın çift vatandaşı, 30 Haziran'da bir Chicago federal mahkemesinde göründü ve bir yargıç tarafından tutuklanmasına karar verildi.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Onlarca Yıllık Bash Hileleri, AI Kodlama Ajanlarını Tedarik Zinciri Saldırılarına Açık Hale Getiriyor
Siber Güvenlik

Onlarca Yıllık Bash Hileleri, AI Kodlama Ajanlarını Tedarik Zinciri Saldırılarına Açık Hale Getiriyor

Onlarca yıllık Bash shell hileleri, açık kaynaklı AI kodlama ajanlarının güvenlik önlemlerini bypass edebiliyor ve kötü amaçlı depoların tedarik zinciri saldırı vektörlerine dönüşmesine neden olabiliyor. Bu durum, AI kodlama ajanlarının güvenlik açıklarını ortaya koyuyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Zararlı Yazılımların Dağıtımında En Etkili Yöntem: ClickFix
Siber Güvenlik

Zararlı Yazılımların Dağıtımında En Etkili Yöntem: ClickFix

Araştırmacılar, sosyal mühendislik tekniğinin artık zararlı yazılım saldırılarında istisna değil, kural haline geldiğini söylüyor. ClickFix, bu alanda oldukça etkili bir yöntem olarak öne çıkıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Araştırmacılara Yönelik Yeni ChocoPoC Tehdidi
Siber Güvenlik

Araştırmacılara Yönelik Yeni ChocoPoC Tehdidi

GitHub'da bulunan çeşitli silahlandırılmış kanıtlama amaçlı (PoC) açıklar, araştırmacılara yönelik bir kampanya kapsamında, komutları çalıştırabilen ve hassas verileri çalan ChocoPoC adlı bir Python tabanlı uzaktan erişim Truva atını dağıtıyor. Bu tehdit, siber güvenlik araştırmacılarını hedef alıyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Hilekar Oltalama Saldırıları Kurbanın Cihazına ve İşletim Sistemine Uygun Hale Geliyor
Siber Güvenlik

Hilekar Oltalama Saldırıları Kurbanın Cihazına ve İşletim Sistemine Uygun Hale Geliyor

Saldırganlar, kullanıcı aracısı verileri üzerinden kurbanlarını tanımlayarak işletim sistemi özel yükleri dağıtmakta ve bu sayede ihlal oranlarını ve kampanya kârlılığını artırmaktadır. Oltalama (phishing) saldırıları, kurbanın kullandığı cihaza ve işletim sistemine göre kendiliğinden uyarlanabilmektedir.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Kubota, siber saldırganların bir ay boyunca şirket ağlarına erişim sağladığını açıkladı
Siber Güvenlik

Kubota, siber saldırganların bir ay boyunca şirket ağlarına erişim sağladığını açıkladı

Kubota Kuzey Amerika Şirketi, siber saldırganların şirketin bazı ağ sistemlerine bu yılın başlarında bir aydan fazla süreyle erişim sağladığını açıkladı. Bu durum, şirketin veri güvenliği ve ağ sistemlerinin güvenliğini yeniden değerlendirmesine neden oldu.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Medtronic, Müşterilerini Etkileyen ShinyHunters Veri İhlaline İlişkin Bilgilendirme Yapıyor
Siber Güvenlik

Medtronic, Müşterilerini Etkileyen ShinyHunters Veri İhlaline İlişkin Bilgilendirme Yapıyor

Sağlık cihazları firması Medtronic, müşterilerinin kişisel verilerini yetkisiz bir üçüncü tarafa ifşa eden bir veri ihlaline maruz kaldığını bildirdi. Bu ihlal, müşterilerin hassas bilgilerinin güvenliğini tehdit ediyor.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?
Siber Güvenlik

AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?

Açık kaynaklı yazılımların bakımcıları, ele alınabileceklerinden daha fazla güvenlik açığı raporları alıyor ve bu raporların giderek artan bir kısmı, makine hızında çalışan bir yapay zeka sistemi tarafından geliyor. Anthropic'in Claude Mythos Preview sistemi, yaklaşık iki ayda 23.000'den fazla açık kaynaklı kod yolunu tarayarak doğrulanmış bulguları ilgili projelere yönlendirdi.

TeknoHQ2 gün önce1 dk okuma
TeknoHQ
Şifreleme yazılımlarını ağda yakalamak: Dosya sunucusunu kilitlemeden önce
Siber Güvenlik

Şifreleme yazılımlarını ağda yakalamak: Dosya sunucusunu kilitlemeden önce

Kurumsal ağlarda hassas dosyalar bireysel iş istasyonlarından uzak tutulur ve paylaşılan sunucularda saklanır. Bu durum şifreleme yazılımları (ransomware) operatörleri için çekici bir hedef oluşturur. Bir tek compromize edilmiş dizüstü bilgisayar, binanın diğer tarafındaki bir sunucudaki dosyaları şifrelemeye başlayabilir ve şifreleme, normal dosya paylaşım trafiği olarak ağ üzerinden seyreder.

TeknoHQ2 gün önce1 dk okuma