Hack Grupları, 20 binden Fazla MongoDB Veritabanına Saldırdı

3d rendering of a server room with white servers

Yeni bir fidye saldırısı türü, onbinlerce sunucuyu etkileyen MongoDB veritabanlarını hedef aldı. Saldırıların arkasında pek çok saldırı grubu olduğu raporlandı, bunlardan sadece biri 22.000 sunucuya erişim sağladı.

Saldırganlar, varsayılan ayarları ile çalıştırılan, herkes tarafından erişilebilir veri tabanlarını hedef alarak, verileri silerek yerine aşağıdaki fidye notunu bırakıyor:

“Verilerinize sahibiz, veri tabanınız sunucularımıza yedeklenmektedir. Verilerinizi kurtarmak isterseniz 0.15 BTC [$ 650] gönderip bana e-postayla ulaşarak IP adresinizi ve ödeme bilgilerinizi iletin. ” Okumaya devam et

Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et

Edith Wharton, Kimlik Hırsızlığı ve GDPR

William Malik: Gartner için yaptığım görüşmelerden birinde, topluluğa sordum: “Kaçınızın bugüne kadar bir şeyleri çalındı?” Birçok el havaya kalktı. Daha sonra, “Çalındığını nasıl farkettiniz?” diye sordum. Verilen cevaplar genel olarak aynıydı: “Aradım, bulamadım”. Veri hırsızlığı ve özellikle kimlik hırsızlığı ise çok farklı. Sorun, sahip olduğunuz verilerin kaybolması değil. Sahip olmaması gereken kişilerin eline geçmiş olması.

Okumaya devam et

Cep Telefonlarındaki Ses Asistanları Ne kadar Güvenli?

Dünyadaki tüm kullanıcılar, Siri, Alexa, Cortana ve Google Assistant olarak bildiğimiz ses asistanlarının ardındaki teknolojiyi yani konuşma kullanıcı arayüzü (CUI) teknolojisini hızla benimsediler. Raporlar, dünya çapında 24 milyondan fazla sesle etkinleştirilmiş makinenin piyasaya çıktığını ve büyümenin de hızla devam edeceğini gösteriyor. Peki bu cihazlardaki ses asistanı ne kadar güvenli? Okumaya devam et

Ağa Bağlı Otomobiller Krizi: Güvenlik Açıkları CAN Standardını Ne Zaman Etkiler?

Birçok araştırmada, araştırmacılar ve mühendisler daha önce de belgelendiği ve birkaç kez rapor edildiği gibi modern ve internet özellikli arabaların sistemine girmenin yollarını buluyorlar. Bunlara bildik bir örnek, araştırmacı Charlie Miller ve Chris Valasek’in keşfettiği Chrysler Jeep’in hack edilmesidir. Bu ve daha önceki hack süreçleri, çoğunlukla belirli üretimlere ve / veya markaların belirli güvenlik açıklarına dayanıyordu. Ve bu güvenlik açıklarının hızla yamandığı raporlanmıştı. Ancak aracın performansını ve işlevini önemli ölçüde etkilemekle kalmayıp aynı zamanda gizli ve üreticiye bağımsız bir hack ortaya çıktığında güvenlik endüstrisinin yanıtı ne olmalı? Okumaya devam et