Bir Saldırının Analizi (Bölüm 3)
Bu serinin 2. bölümünde, kurbanın ağına yapılacak bir saldırı için gerekli olan tüm bilgileri paylaştık.
Bilgisayar Korsanları Kullanıcıların Microsoft Hesaplarını Çalmak İçin Kötü Amaçlı Google Reklamları Kullanıyor
Google'ın popülerleşmesiyle birlikte dolandırıcılar, kötü niyetli eylemlerde bulunmak için şirketin hizmetlerinden faydalanmaya başladı. Kötü niyetli kişiler, Google sonuç sayfalarına kötü amaçlı reklamlar gönderiyor. Bu taktik yeni olmasa da, bu yeni yöntem kullanıcıların Microsoft kimlik bilgilerini çalmayı amaçlıyor.
- Bilgisayar korsanları kötü amaçlı yazılım yaymak için Windows hata bildirim aracını kötüye kullanıyor
- Siber suçlular kötü amaçlı yazılımları şu şekilde yayıyor... Google Arama
Sahte Microsoft Reklamları İnsanların Hesaplarını Çalıyor
Malwarebytes'ın raporuna göre saldırı, birinin Microsoft Reklam programını araması sonucu başlıyor. Google, arama terimi için ilgili sponsorlu bağlantıları sağlıyor ve bunlardan biri de Microsoft Ads web sitesinin sahte bir kopyası. Gerçek web sitesinden farklı bir URL'si vardır, genellikle çekilişin yapıldığı yer.
Ancak insanlar çoğu zaman Google arama sonuçlarına o kadar güveniyorlar ki, gördükleri ilk sonuca körü körüne tıklıyorlar. Ve eğer dolandırıcı yeterince becerikliyse, sponsorlu bağlantısının gerçek bağlantıyla neredeyse aynı görünmesini sağlayabilir; URL garip görünse bile.
Sahte Microsoft Ads sitesi, istenmeyen ziyaretçileri uzak tutmak için çeşitli önlemler alıyor. Örneğin, bir bot web sitesini ayrıştırmaya çalışırsa veya birisi VPN üzerinden ziyaret ederse, web sitesi kullanıcıların dikkatini dağıtmak için sahte bir açılış sayfası sunacaktır. Sahte reklama tıklamadan doğrudan URL'ye gitmeye çalışırsanız, site size Rick Astley'nin "Never Gonna Give You Up" şarkısını söylediği bir videoyu gösterecek.
Ancak Google Ads üzerinden erişim sağlarsanız, kullanıcı adınızı, şifrenizi ve iki faktörlü kimlik doğrulama kodunuzu girmenizi isteyen sahte bir Microsoft giriş sayfasıyla karşılaşırsınız. Bu bilgileri verdiğiniz takdirde dolandırıcılar bunu kullanarak Microsoft hesabınızı çalabilirler.
Saldırının, Microsoft Ads kullanarak ürünlerini tanıtmak isteyen kişileri hedef alması göz önüne alındığında, bunu görmeniz pek mümkün olmayacaktır. Ancak bu, dolandırıcılıkların nasıl çalıştığına dair en iyi örnektir, çünkü hemen hemen her web sitesini taklit edebilirler.
Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveXi devre dışı bırakacak
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bir Saldırının Analizi (Bölüm 1)
Bu dizi bir ağ zafiyetini konu alacak. Makalede tanıtılacak olan gerçek bir saldırı olup, keşiften başlayarak numaralandırmaya, ağ servislerinin sömürülmesine ve bildirim sömürü stratejilerine kadar uzanmaktadır. Tüm bu adımlar veri paketi düzeyinde incelenecek ve ardından detaylı olarak açıklanacaktır.
Büyük bir siber güvenlik şirketinin hesabı hacklendi ve 440 GB veri kaybedildi.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Chrome tarayıcısından giriş bilgilerini çalmaya odaklanan yeni bir fidye yazılımı türü keşfedildi
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Bir Saldırının Analizi (Bölüm 2)
Nmap'ten gönderilen paket dizisini açarken görülebilecek bilgileri birinci bölümde sizlere göstermiştik. Gönderilen dizi, bilgisayara veya ağa bir IP adresi atanıp atanmadığını belirlemek için bir ICMP yankı yanıtıyla başlar.
Normal TV ile Akıllı TV arasındaki fark
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Dondurucuda ışık yokken buzdolabında neden ışık var?
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fiyi Yavaşlatan Ağ Tıkanıklığını Gidermenin 2 Yolu
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Tenorshare Reiboot Kullanarak Veri Kaybı Olmadan iOS 17den iOS 16ya Nasıl Geri Dönülür
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Her gün yoğurt yediğinizde vücudunuzda neler olur?
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Hangi pirinç türü sağlık açısından daha iyidir?
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Sabahları zamanında nasıl uyanılır
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Rent Please! oynamak için ipuçları Yeni Başlayanlar İçin Ev Sahibi Simülasyonu
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
En Son Banyo Kule Savunma Kodları ve Kodların Nasıl Girileceği
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısı, sembolleri ve çalışma prensipleri
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Yapay Zekanın Akıllı TVleri Daha İyi Hale Getirmesinin 4 Yolu
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
ChatGPT neden DeepSeekten daha iyidir
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Fireflies.ai ile tanışın: Size Saatlerce Çalışma Kazandıran Ücretsiz AI Sekreteri
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolotl Minecraft nasıl yetiştirilir, Minecraft Salamander nasıl evcilleştirilir
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
Sessiz Bir Yer: Önümüzdeki Yol PC Oyun Yapılandırması
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.