Binlerce Spotify hesabı çalındı

Dünya genelinde en çok kullanılan müzik ve podcast platformlarından olan Spotify, büyük bir hesap hırsızlığıyla gündem oldu. Hackerların birçok kez hedefinde olan Spotify’da, 300 – 350 bin civarında kullanıcının hesabı hackerların eline geçti. Hesapların “credential stuffing” yöntemiyle çalındığı aktarıldı. Bu yöntemde, popüler internet siteleri ve uygulamalarda kullanılan e-posta ve parolalar toplanıyor. Toplanan bilgilerle de farklı…

ABD Ordusu, namaz vakti uygulaması verilerini satın aldı

Ortaya çıkan bir habere göre ABD Ordusu, Müslümanların kullanılması için geliştirilen “Muslim Pro” uygulamasının kullanıcı verilerini satın aldı. Dikkat çeken olay geçtiğimiz gün ortaya çıktı. Tam ismi “Muslim Pro: Azan, Quran, Qibla” olan uygulama, hem Android hem de iOS cihazlarda onlarca milyon indirme sayısına sahip. ABD Ordusu tarafından satın alınan verilerin de üçüncül sistemlerce toplandığı…

Oyun geliştiricisi hacklendi, gizli bilgiler ortaya çıktı

Oyun geliştiricisi Capcom hacklendi ve büyük boyutta veri çalındı. Çalınan bilgilerde gizli oyun çıkış tarihleri de yer alıyor. Oyuncular tarafından merakla beklenen oyunların çıkış tarihleri, yapılan siber saldırılar sonucunda ortaya çıktı. Resident Evil Village dahil birçok oyunun, hackerların saldırısından sonra kendisini gösterdiği belirtiliyor. Popüler korku oyunu serisi Resident Evil’in yeni oyunu Resident Evil Village çıkış…

Ransomware saldırıları için Facebook hesapları hedefte

Ransomware saldırı için Facebook’ta yer alan reklam hesapları kullanılmaya başlandı. Ransomware (fidye yazılımı) geliştiren bir grup, Facebook reklamlarını kullanarak saldırılara başladı. Kullanıcıları hedef alan reklamlarda, fidye temalı içerikler gösteriliyor. Bilindiği üzere saldırganlar kullanıcılara ait verileri şifreliyor. Bu şifrelemenin ortadan kaldırılması için de fidye talep ediliyor. Bazen de saldırganlar fidyeyi herhangi bir şifreleme yapmadan elde ediyor.…

geforce now

NVIDIA, GeForce Now kullanıcılarını güvenlik için uyardı

Oyuncular tarafından tercih edilen bulut tabanlı oyun sistemi NVIDIA GeForce Now için geliştiricisinden uyarı geldi. Bulut tabanlı oyun sistemlerinden olan NVIDIA GeForce için geliştirici firmadan güvenlik uyarısı geldi. Gelen duyuruya göre ortaya çıkan zafiyet yüksek riskli olarak belirtiliyor. Yazılımın Windows uygulamasında kullanıcılar büyük risk altında. Açıklanan bilgilere göre yerel ağda bulunan bir saldırganın, zafiyeti kullanarak…

Bir WordPress eklentisinde daha zafiyet keşfedildi

Bir WordPress eklentisi daha büyük bir zafiyetle gündeme geldi. Eklentide yer alan zafiyetle, yetkisiz kullanıcıların yönetici yetkilerine sahip olduğu belirtildi. Dünya genelinde yüksek kullanım oranına sahip olan WordPress için geliştirilen eklentilerde zafiyet keşfi devam ediyor. Geçtiğimiz aylarda ortaya çıkan ve çok sayıda siteyi etkileyen zafiyetten sonra şimdi de Ultimate Member eklentisinde bir zafiyet ortaya çıktı.…

Çin’deki hacking yarışmasında hedef Windows ve Chrome

Siber güvenlik alanında yaptığı çalışmalarla dikkat çeken Çin, son yarışmayla da adından söz ettirdi. Çin’in en önemli siber güvenlik etkinliklerinden biri olan Tianfu Cup’ta birinci takım 744 bin 500 dolarlık ödül kazandı. Yarışmada katılımcılar Windows 10, Google Chrome ve Apple iOS gibi sistemleri hedef aldı. Bu sistemleri hacklemeye çalışan hackerlar, gerçek sistemlerde zafiyet aradı. “Zafiyetler…

Otel rezervasyon sitelerinden kullanıcı verileri ifşa oldu

İspanya merkezli Prestige Software isimli firmanın hassas verileri korumasız, genele açık bir şekilde sakladığı ortaya çıktı. Dünya genelinde yüksek kullanım oranına sahip olan rezervasyon siteleri de dahil olmak üzere bazı sitelerdeki veriler ortaya çıktı. Yayınlanan rezervasyon siteleri arasında sektörün en büyükleri arasında gösterilen Booking.com ve Hotels.com da bulunuyor. İspanya merkezli olarak faaliyet gösteren Prestige Software…

Google Play’de yer alan uygulamalarda malware tehlikesi

Yüksek sayıda Android cihazında kurulu olan uygulamalarda büyük zafiyet fark edildi. Milyonlarca cihazı etkilediği belirtilen zafiyetlerin 17 farklı uygulamada yer aldığı belirtildi. Zscaler’da güvenlik araştırmacısı Viral Gandhi, söz konusu uygulamaların Joker malware barındırdığını keşfetti.   Zafiyet bulunan uygulamalar Google, malware keşfedilen uygulamaları Play Store mağazadan kaldırıldı. Joker isimli kötü amaçlı yazılımın WAP’ı (kablosuz uygulama protokolü),…

İranlı hackerlar ABD seçim verilerini hedef aldı

Dünyanın 1 numaralı gündemi haline gelen ABD seçimleri için siber saldırılar da yapılıyor. Son gelen haberlerde İran destekli olduğu belirtilen hackerların sahte e-postalar kullanarak seçim verilerini hedef söylendi. Kılıktan kılığa saldırılar Konu hakkında araştırma yapan CISA ve FBI, seçim sürecinde İran devleti destekli olduğu söylenen hackerlara karşı araştırma yaptı. Araştırmada hackerların “Proud Boys” isimli grubun…