IoT çip üreticisi Advantech, fidye yazılımı saldırısını ve veri hırsızlığını doğruladı

Endüstriyel otomasyon ve Endüstriyel IoT (IIoT) yonga üreticisi Advantech, ağını vuran ve düşük değerli şirket belgelerinin çalınmasına neden olan bir fidye yazılımı saldırısını doğruladı. Conti fidye yazılım çetesinin, Advantech’in sistemlerini vuran kişi olduğunu ve şimdi etkilenen sistemlerin şifresini çözmek ve çalınan şirket verilerini sızdırmayı durdurmak için 14 milyon dolarlık fidye talep ettiğini doğruladı. Advantech, tüm…

Basecamp’taki Kritik Güvenlik Açığı Uzaktan Kod Yürütme Saldırılarına İzin Verebilir

Tüm yazılar Basecamp, yakın zamanda uzaktan kod yürütme saldırılarına izin verebilecek kritik bir güvenlik açığını açıkladı. Neyse ki, Basecamp zaten bir düzeltme uyguladı ve hata artık yok. Kritik Basecamp RCE Güvenlik Açığı Bir güvenlik araştırmacısı, Basecamp platformunda uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığı buldu. Ayrıntılara göre, hata temelde, genellikle resim yükleme işlevinde…

Tesla Model X Tersine Mühendislik ile Hacklendi

Tersine mühendislik nedir? Bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir. Belçika’daki Leuven Üniversitesi’ndeki (KU Leuven) (COSIC) grubundan araştırmacılar, Tesla’nın arabaları üzerinde başka ilginç bir deney paylaştı. Bu sefer, anahtarsız giriş sistemindeki bir güvenlik açığından yararlanarak Tesla Model X’i hacklediler. Bulgularını bir basın bülteniyle paylaşan araştırmacılar, saldırıyı…

Hosting Sağlayıcısı Managed Fidye Yazılımı Saldırısına Uğradı

Fidye yazılımı saldırıları artarken, kurban listesinde sürekli bir artış görüyoruz. Son fidye yazılımı saldırısı, web barındırma sağlayıcısı Managed.com’u vurdu. Servisin olaydan sonra kapatıldığı bildirildi. Managed.com Fidye Yazılımı Saldırısını Açıkladı 16 Kasım 2020’de, web barındırma hizmeti Managed.com, ‘planlanmamış hizmet kesintisi’ ile ilgili bir güncelleme yayınladı. Başlangıçta, konuyu araştırmaya devam ederken herhangi bir ayrıntı açıklamadılar. Ancak, ertesi…

Welcart e-Ticaret Eklentisinde Risk Bulundu

Büyük ve yaygın bir WordPress eklentisi, siteleri potansiyel olarak siber saldırılara maruz bıraktı. Özellikle, güvenlik açığı, binlerce WordPress sitesini riske atan Welcart e-ticaret eklentisinde mevcuttu. Wordfence, bir WordPress eklentisinde bir kez daha ciddi bir güvenlik açığı tespit etti. Bu sefer, PHP nesne yerleştirme hatası olan Welcart e-Ticaret eklentisidir. Bir blog gönderisinde bulgularını detaylandıran araştırmacılar, eklentide…

Capcom Siber Saldırıya Uğradı

Japon oyun geliştiricisi Capcom, potansiyel olarak verileri saldırganlara kaptıran bir siber saldırıya uğradı. Firma muhtemelen Ragnar Locker fidye yazılımının kurbanı oldu. Capcom, Resident Evil, Street Fighter ve Devil May Cry gibi popüler oyunların arkasındaki varlıktır. Japonya’nın yanı sıra Avrupa ve Kuzey Amerika’da da iştirakleri bulunmaktadır. Firma, siber saldırıyı yakın tarihli bir bildirimle açıkladı. Açıklandığı gibi,…

Lazada RedMart’ta Veri İhlali Yaşandı

Singapur’un e-ticaret devi Lazada, yakın zamanda RedMart müşterilerini etkileyen bir veri ihlalini açıkladı. Burada rahatsız edici olan, 1,1 milyon Lazada RedMart müşterisinin verilerinin şu anda dark web’de satışa sunulmasıdır. Lazada, müşterilerine kısa süre önce gönderdiği bir e-posta bildiriminde, RedMart’ı etkileyen bir veri ihlali konusunda onları bilgilendirdi. Konuyu bir SSS sayfası aracılığıyla daha ayrıntılı olarak ele…

Akıllı Sulama Sistemleri Kötüye Kullanıma Açık Bırakıldı

İsrail merkezli küçük bir güvenlik firması olan Security Joes , geçtiğimiz günlerde akıllı sulama sistemlerinde bir güvenlik açığı tespit etti. Bunlar, internete maruz kalan ve herkesin ayarlara müdahale etmesine izin veren yaklaşık 100 sistemi içeriyordu. Özellikle, onları savunmasız yapan şey, sistemleri kötüye kullanıma açık hale getiren bir şifrenin tamamen eksikliğiydi. Security Joes’in kurucu ortağı Ido…

Nitro PDF veri ihlaline uğradı

Nitro PDF, Google, Apple, Amazon ve Daha Fazlasını Etkileyen Bir Veri İhlaline Uğradı. Popüler PDF servis sağlayıcısı Nitro PDF, son zamanlarda büyük bir veri ihlali yaşadı. Görünüşe göre olayı küçümsemeye çalışsalar da, ihlalin Apple, Google, Amazon ve diğer bazı firmalar dahil olmak üzere teknoloji devlerini de etkilediği ortaya çıktı. Veri İhlali Bildirildiğine göre, Nitro PDF’nin…

ABD’de seçmen veri tabanı fidye yazılımı saldırısına uğradı

Georgia eyaletinde bulunan Hall County hükümeti, 7 Ekim’de 2020 ABD seçimleri için kullanılan hükümete ait veri tabanının fidye yazılımı saldırısına uğradığını açıkladı. Georgia County Oylama Sistemi Saldırı Altında Bildirildiğine göre, Hall County Georgia, 7 Ekim 2020’de, 3 Kasım seçimlerinden yaklaşık bir ay önce bir fidye yazılımı saldırısına uğradı. Olayın ardından Hall County, haberi web sitesinde…