Admin ™ Admin Gönderi tarihi: 12 Mart Yazar Admin Paylaş Gönderi tarihi: 12 Mart Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 27 Mart Yazar Admin Paylaş Gönderi tarihi: 27 Mart Yeni bir kimlik avı kiti Gmail ve Microsoft e-posta hesaplarını hedefliyor ve hatta 2FA'yı bile atlayabiliyor Araştırmacılar, yepyeni bir kimlik avı kitinin yeraltı camiasında popülerlik kazandığını iddia etti. Yakın zamanda Hizmet Olarak Kimlik Avı'nın (PhaaS) en yeni yinelemesini ayrıntılı olarak açıklayan Sekoia'daki siber güvenlik uzmanlarına göre Tycoon 2FA, tehdit aktörlerinin iki faktörlü kimlik doğrulamayı (2FA) bile atlamalarına izin verirken güvenlik analistlerinden kaçma konusunda iyi bir iş çıkarıyor. ) çözüm. Rapora göre, Tycoon 2FA ilk olarak 2023'ün ortasında tespit edildi, ancak 2024'ün başından itibaren yaklaşık 1.100 alan adını kullanan araçla büyük bir yükseltme yapıldı ve "binlerce" kimlik avı saldırısında kullanılıyor. 2FA'yı atlamak Olayları bir perspektife oturtmak gerekirse, operasyona bağlı Bitcoin cüzdanında, PhaaS'ın ilk başlatıldığı geçen yılın Ağustos ayından bu yana 500'den fazla işlem görüldü. Bu işlemler, 10 günlük bir kimlik avı bağlantısının giriş fiyatı olan 120 dolar civarındaydı. Bu yılın mart ayına gelindiğinde operatörler neredeyse 400.000 dolar değerinde kripto para topladı. Sekoia'nın raporuna göre, yükseltmelere gelince, iki önemli gelişme var. Bunlardan ilki, aracın fark edilmesini ve analiz edilmesini zorlaştırır. JavaScript ve HTML kodundaki değişiklikler, kaynak alma sırasındaki değişiklikler ve daha iyi filtreleme ile hizmetin parçalara ayrılması çok daha büyük bir zorluk haline geldi. Dahası, tüm Tor trafiği ve IP adresleri daha iyi tanımlanır ve belirli kullanıcı aracısı dizelerine bağlı olarak kötü trafik reddedilir. İkincisi, iki faktörlü kimlik doğrulamayı atlama yeteneğidir. Saldırganlar, kimlik avı sayfasını barındırmak için bir ters proxy sunucusu kullanarak kurban girişini engelleyebilir, oturum çerezlerini ve 2FA kodlarını çalabilir. Skoia raporunda, "Kullanıcı MFA sorgulamasını tamamladığında ve kimlik doğrulama başarılı olduğunda, ortadaki sunucu oturum çerezlerini yakalar" dedi. Çok faktörlü kimlik doğrulama her zaman harika bir savunma mekanizması olarak düşünülmüştür, ancak son zamanlarda tehdit aktörleri bunun üstesinden gelme konusunda daha iyi hale geliyor. Kaynak: TechRadar Pro Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 28 Mart Yazar Admin Paylaş Gönderi tarihi: 28 Mart Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Admin ™ Admin Gönderi tarihi: 19 Nisan Yazar Admin Paylaş Gönderi tarihi: 19 Nisan Microsoft kısa süre önce bir 'Mike-rosoft' felaketiyle sarsıldı - içeriden gelen e-postalar ve Copilot AI ile ortaya çıkan her şey burada Ne bilmek istiyorsun Microsoft Bing'in Başkan Yardımcısı yakın zamanda birisinin şirketteki her Mike/Michael'ı yanlışlıkla bir tartışma takma adına eklediği garip bir olayı paylaştı. Gruptaki bazı katılımcılar bunu bir tuzak olarak görürken, diğerleri grubu bağlantı kurmak için bir fırsat olarak kullandı. Microsoft yöneticisi, gruptaki Microsoft'taki Mike'ların paylaştığı düşünceleri, endişeleri ve kahkahaları özetlemek için Copilot'un yeteneklerinden yararlandı. Microsoft, OpenAI'ye yaptığı milyarlarca dolarlık yatırım nedeniyle Avrupa Birliği'nin resmi bir soruşturmasından kaçınmaktan, Xbox'ın PlayStation Store'un arka bahçesindeki çitleri düzeltmesine kadar yoğun bir hafta geçirdi. Ancak bu hafta başında şirket içinde gerçekleştirilen 'Mikerosoftcalypse'i kaçırmış olabilirsiniz. Microsoft'un Bing Başkan Yardımcısı Michael Schechter, 16 Nisan 2024'te bir dizi okunmamış e-postayla uyandı. Yönetici, aldığı e-posta sayısının endişe verici derecede yüksek olduğunu belirtti; bu, " ortalama gün." Michael'ın ilk düşüncesi, bir gecede büyük bir olayın meydana geldiği ve dolayısıyla "normalden daha fazla sayıda okunmamış e-postanın" meydana geldiğiydi. Bu durumda en 'açık' ve makul açıklama bu olurdu. Ancak durum böyle değildi. Şirketten biri yanlışlıkla/yanlışlıkla Microsoft'taki her Mike/Michael'ı bir tartışma takma adına ekledi (The Verge aracılığıyla). Bu bir hata olsa da, tartışma takma adı görünüşe göre Microsoft'taki Mike'lar arasında çok fazla etkileşim ve etkileşimi ateşledi. Michael Schechter tartışmada paylaşılan düşünceleri, kahkahaları ve endişeleri özetlemek için Copilot AI'dan yararlandı. Grup oluşturulduktan kısa bir süre sonra herkesin adının Michael veya Mike olduğu keşfedildi. Copilot ayrıca grubun amacının belirsiz olduğunu ancak katılımcıların nadir görülen bağlantı kurma fırsatını değerlendirdiğini belirtti. Bazıları grupla ilgili endişelerini dile getirerek bunun bir 'tuzak' olabileceğini belirtti. İlginç bir şekilde, X'te (eski adıyla Twitter) bir programlama dili tasarımcısı olan Eric Lippert, 90'larda benzer bir olaya ilişkin bir hesap paylaştı. Birisi, daha önce bir konferansta tanıştıkları "Microsoft'tan Mike"a ulaşmaya çalışıyordu ancak Microsoft'ta çalışan tüm Mike'lara ait 600 e-posta adresini ele geçirdi. Tarihin kesinlikle kendini tekrarlamanın komik bir yolu var! Kaynak: Windows Central Alıntı Yoruma sekme Diğer sitelerde paylaş Daha Fazla Paylaşım Siteleri
Önerilen İletiler
Katılın Görüşlerinizi Paylaşın
Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.