Bir Saldırının Analizi (Bölüm 3)
Bu serinin 2. bölümünde, kurbanın ağına yapılacak bir saldırı için gerekli olan tüm bilgileri paylaştık.
Bilgisayar Korsanları Kullanıcıların Microsoft Hesaplarını Çalmak İçin Kötü Amaçlı Google Reklamları Kullanıyor
Google'ın popülerleşmesiyle birlikte dolandırıcılar, kötü niyetli eylemlerde bulunmak için şirketin hizmetlerinden faydalanmaya başladı. Kötü niyetli kişiler, Google sonuç sayfalarına kötü amaçlı reklamlar gönderiyor. Bu taktik yeni olmasa da, bu yeni yöntem kullanıcıların Microsoft kimlik bilgilerini çalmayı amaçlıyor.
- Bilgisayar korsanları kötü amaçlı yazılım yaymak için Windows hata bildirim aracını kötüye kullanıyor
- Siber suçlular kötü amaçlı yazılımları şu şekilde yayıyor... Google Arama
Sahte Microsoft Reklamları İnsanların Hesaplarını Çalıyor
Malwarebytes'ın raporuna göre saldırı, birinin Microsoft Reklam programını araması sonucu başlıyor. Google, arama terimi için ilgili sponsorlu bağlantıları sağlıyor ve bunlardan biri de Microsoft Ads web sitesinin sahte bir kopyası. Gerçek web sitesinden farklı bir URL'si vardır, genellikle çekilişin yapıldığı yer.
Ancak insanlar çoğu zaman Google arama sonuçlarına o kadar güveniyorlar ki, gördükleri ilk sonuca körü körüne tıklıyorlar. Ve eğer dolandırıcı yeterince becerikliyse, sponsorlu bağlantısının gerçek bağlantıyla neredeyse aynı görünmesini sağlayabilir; URL garip görünse bile.
Sahte Microsoft Ads sitesi, istenmeyen ziyaretçileri uzak tutmak için çeşitli önlemler alıyor. Örneğin, bir bot web sitesini ayrıştırmaya çalışırsa veya birisi VPN üzerinden ziyaret ederse, web sitesi kullanıcıların dikkatini dağıtmak için sahte bir açılış sayfası sunacaktır. Sahte reklama tıklamadan doğrudan URL'ye gitmeye çalışırsanız, site size Rick Astley'nin "Never Gonna Give You Up" şarkısını söylediği bir videoyu gösterecek.
Ancak Google Ads üzerinden erişim sağlarsanız, kullanıcı adınızı, şifrenizi ve iki faktörlü kimlik doğrulama kodunuzu girmenizi isteyen sahte bir Microsoft giriş sayfasıyla karşılaşırsınız. Bu bilgileri verdiğiniz takdirde dolandırıcılar bunu kullanarak Microsoft hesabınızı çalabilirler.
Saldırının, Microsoft Ads kullanarak ürünlerini tanıtmak isteyen kişileri hedef alması göz önüne alındığında, bunu görmeniz pek mümkün olmayacaktır. Ancak bu, dolandırıcılıkların nasıl çalıştığına dair en iyi örnektir, çünkü hemen hemen her web sitesini taklit edebilirler.
Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveXi devre dışı bırakacak
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bir Saldırının Analizi (Bölüm 1)
Bu dizi bir ağ zafiyetini konu alacak. Makalede tanıtılacak olan gerçek bir saldırı olup, keşiften başlayarak numaralandırmaya, ağ servislerinin sömürülmesine ve bildirim sömürü stratejilerine kadar uzanmaktadır. Tüm bu adımlar veri paketi düzeyinde incelenecek ve ardından detaylı olarak açıklanacaktır.
Büyük bir siber güvenlik şirketinin hesabı hacklendi ve 440 GB veri kaybedildi.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Chrome tarayıcısından giriş bilgilerini çalmaya odaklanan yeni bir fidye yazılımı türü keşfedildi
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Bir Saldırının Analizi (Bölüm 2)
Nmap'ten gönderilen paket dizisini açarken görülebilecek bilgileri birinci bölümde sizlere göstermiştik. Gönderilen dizi, bilgisayara veya ağa bir IP adresi atanıp atanmadığını belirlemek için bir ICMP yankı yanıtıyla başlar.
En Son Murder Mystery 2 Kodları ve Nasıl Girilir
Code Murder Mystery 2, oyuncuların karakterleri için daha fazla bıçak görünümü seçmelerine veya hizmetler için kullanabilecekleri ve oyunda başka şeyler satın alabilecekleri daha fazla para kazanmalarına yardımcı oluyor.
Ebeveynler, eşler, sevgililer, arkadaşlar için iyi dilekler içeren 28 güzel doğum günü kartı tasarımı
Sevgilinizin, anne babanızın, arkadaşlarınızın, kardeşlerinizin, iş arkadaşlarınızın doğum günlerinde... hediyelerin yanı sıra dileklerinizi içeren doğum günü kartları göndermeyi de unutmayın.
Hoşlandığınız kişinin kalbini ele geçirecek komik ama tatlı flört bilmeceleri
Bu eğlenceli testler, hoşlandığınız kişide güçlü bir izlenim bırakmanıza ve onun kalbini hızlı ve mutlu bir şekilde fethetmenize yardımcı olacak.
Corki DTCL 7. sezon: Öğeler oluşturun, standart Corki Gunner takımı
Corki DTCL 7. sezonda düşman takımını yok etmekte özgür olmak istiyorsa kontrolü sağlamak için korumaya veya desteğe ihtiyacı var. Aynı zamanda Corki'nin daha etkili hasar verebilmesi için ekipmanlarının da standart olması gerekiyor.
Mini World Royale nasıl indirilir ve nasıl oynanacağına dair talimatlar
Mini World Royale'in indirme bağlantısı ve oynama talimatları aşağıdadır. İki versiyonumuz olacak: Mini World Royale APK ve Mini World Royale iOS.
1314 nedir?
1314 gençler arasında aşk şifresi olarak sıkça kullanılan bir sayıdır. Peki 1314'ün ne olduğunu ve ne anlama geldiğini herkes bilmiyor mu?
Zehirli bir ortamda olduğunuzda zihinsel ve fiziksel sağlığınızı nasıl koruyabilirsiniz?
Zehirli durumlarla başa çıkmak inanılmaz derecede zor olabilir. İşte toksik ortamlarla ustalıkla başa çıkmanıza ve iç huzurunuzu korumanıza yardımcı olacak birkaç ipucu.
Müzik beyni nasıl uyarır?
Çoğu insan müziğin sadece eğlence amaçlı olmadığını, bundan çok daha fazla faydasının olduğunu bilir. İşte müziğin beyin gelişimimizi nasıl etkilediğine dair bazı ipuçları.
Beslenmede en sık eksik kalan besinler
Beslenme sağlığımız açısından çok önemlidir. Oysa beslenmemizin büyük çoğunluğunda bu altı önemli besin maddesi eksiktir.
Çekici teklifler almak için Circle Knin CK Club uygulamasını nasıl kullanabilirsiniz?
Circle K'dan en hızlı promosyon bilgilerine ulaşmak için CK Club uygulamasını yüklemeniz gerekmektedir. Uygulama, Circle K'da alışveriş yaparken veya ödeme yaparken yapılan ödemelerin yanı sıra toplanan pul sayısını da kaydediyor.
Instagram 3 Dakikaya Kadar Reelse İzin Verecek
Instagram, kullanıcıların 90 saniyelik sınırın iki katına çıkarak 3 dakikaya kadar Reels videoları yayınlamasına izin vereceğini duyurdu.
Chromebook CPU bilgileri nasıl görüntülenir
Bu makale, CPU bilgilerini nasıl görüntüleyeceğinizi, CPU hızını doğrudan Chromebook'unuzda nasıl kontrol edeceğinizi gösterecektir.
Eski Bir Android Tabletle Yapabileceğiniz 8 Harika Şey
Eski tabletinizi satmak veya başkasına vermek istemiyorsanız, onu 5 şekilde kullanabilirsiniz: Yüksek kaliteli fotoğraf çerçevesi, müzik çalar, e-kitap ve dergi okuyucu, ev işleri yardımcısı ve ikincil ekran olarak.
Güzel tırnaklara nasıl hızlı bir şekilde sahip olunur
Kısa sürede güzel, parlak, sağlıklı tırnaklara sahip olmak istersiniz. Güzel tırnaklar için aşağıdaki basit ipuçları işinize yarayacaktır.
Sadece tasarımcıların bildiği renk ilhamı sırları
Bu makalede, Creative Market topluluğundaki en iyi tasarımcılar tarafından paylaşılan, renkten ilham alan ipuçlarını listeleyeceğiz; böylece her seferinde mükemmel renk kombinasyonunu elde edebileceksiniz.