Türkiyeden Üç Kişinin Etkilendiği Twilio Saldırısında 130dan Fazla Şirketin Bilgileri Çalındı
Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.
Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.
Farklı uygulamalara sesli ve görüntülü mesaj gönderme olanağı sunan Twilio, geçtiğimiz günlerde büyük bir kimlik avı saldırısıyla karşı karşıya kalmıştı. Güvenlik firması Group-IB'ye göre, bu saldırı sonrasında bilgisayar korsanlarının kimlik avı kiti, yaklaşık 10.000 kullanıcının giriş bilgilerini ele geçirdi ve çoğu ABD merkezli 130’dan fazla kuruluş bu saldıran dolayı zarar gördü.
Siber güvenlik firması Group-IB'ye göre bilgisayar korsanları, çoğu ABD merkezli 130'dan fazla kuruluşu hedef almak için "0ktapus" adlı bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin olası kimliğini ortaya çıkaran bir rapor yayınlayan firma, 169 farklı alanda gerçekleşen saldırının ölçeğinin çok büyük olduğunu iddia ediyor.
Mart 2022’de başladığı belirtilen ve şu ana kadar yaklaşık 10.000 giriş bilgisinin çalındığı düşünülen saldırılar sonucunda finanstan telekoma kadar birçok alan hedef alındı. Group-IB tarafından saldırıya uğradığı belirtilen şirketler arasında Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games gibi dev şirketler yer alıyor. Ancak bu konuda hiçbir şirket açıklama yapmadı.
Rapora göre Türkiye’den üç kişinin etkilendiği bu saldırıda kullanılan kimlik avı kiti, şüpheli olmayan kimlik avı mesajları ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve web siteleri oluşturabilen bir dizi yazılım aracıdır. Bu durumda, 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS mesajları gönderiyor. Bu mesajlar, görünüşte meşru, ancak nihayetinde sahte, şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor.
Kurban, kimlik avı sitesini her zaman girdiği site sanıyor ve büyün bilgilerini giriyor. Group-IB’nin raporuna göre kurbanlardan kullanıcı adları ve şifreleri isteniyor ve ardından 2FA (iki faktörlü kimlik doğrulama) kodunu soran ikinci bir sayfa gösteriliyor. Kullanıcılar gelen şifreyi buraya giriyor ve böylece kimlik avı gerçekleşmiş oluyor.
İLGİLİ HABER Kimlik Avını Azaltacak Yeni Güvenlik Yöntemi Resmi Olarak Kabul Edildi
Rapora göre 0ktapus'un mart ayından bu yana 5.441 çok faktörlü kimlik doğrulama kodu da dahil olmak üzere en az 9.931 kullanıcı kimlik bilgileri çalındı. Group-IB'ye göre, gerçekleşen bu son saldırılar, bugüne kadar bu ölçekteki en büyük saldırılardandı. Bu tür olayların içerisinde şirketlerden birileri olduğu düşünülüyor.
Kaynak webtekno.com
Son Dakika: Anka Haber Ajansının İnternet Sitesine Erişim Sıkıntısı Yaşanıyor [Güncelleme]
Türkiye'de uzun bir süredir beklenen 14 Mayıs seçimi, sonunda tamamlandı ve oy sayım işlemine başlandı. Oy sayımıyla ilgili bilgi sunacak iki ajanstan biri olan Anka Haber Ajansı'na şu anda giriş yapılamıyor.
Elon Musk, Twitterda Kaç Abonesi Olduğunu Açıkladı (Ayda Kaç Para Kazandığı da Belli Oldu)
Eylül ayında Elon Musk’ın ellerine geçen Twitter, o günden bugüne büyük değişimler yaşadı. Yaşanan son değişiklikler ise artık mavi tiklerin hiç kimseye bedavaya verilmemesi ve içerik üreticilerinin gelir elde etmek için abonelik sistemine geçiş yapması oldu.
Bir Zamanlar Tuş Takımıyla Kanser Eden Nokia N73’ün Şimdi Şaka Gibi Gelen Özellikleri
Nokia’nın sürekli farklı tasarımlar ile telefon ürettiğinden ve oldukça sevildiğinden bahsetmiştik. Lakin, bu söylemlerimiz her Nokia modeli için geçerli değil. Bugün konuğumuz, sahip olduğu küçük tuş takımı ile kullanıcılarını kanser eden, eğer büyük bir el boyutuna sahipseniz kullanımınızın eziyet olduğu Nokia N73 modelini inceleyeceğiz. Telefon hakkında eski yorumları okuduğunuzda, kullanıcıların telefon hakkında yaptığı yorumlara şaşıracaksınız. Tasarım olarak her ne kadar şık görünse bile, kullanım tarafında oldukça kötü bir performansa sahipti. Bu nedenle Nokia N73 modeli, onu kullanan çoğu kullanıcı tarafından sevilmeyen bir modeldir. Bu modeli seven kullanıcılar ise, sanıyoruz ki telefon ile yazı yazmıyorlardı.
Microsoft Teamse İş Arayanların İmdadına Koşacak Kariyer Koçu Özelliği Geliyor: LinkedIn Rafa mı Kalkacak?
Günümüzde artık bir iş sahibi olmak çok daha zor bir hale geldi. Ülkemizdeki gençlerin en büyük endişelerden biri işsizlik ve bu durum ülkemizin içinde bulunduğu ekonomik durum göz önüne alındığında oldukça normal bir durum. Artık neredeyse herkes üniversite mezunu ve bu durumda işverenlerin eğitim durumundan farklı kriterlere yönelmesine neden oluyor. Hal böyleyken de iş bulmak için kullanılan birçok platformda, yüzbinlerce kişi iş arayışlarına devam ediyor.
Tesla, Hem Telefon Hem Kulaklık Hem de Akıllı Saatinizi Aynı Anda Şarj Edebileceğiniz Şarj Cihazını Duyurdu (Fiyatını Görene Kadar Her Şey Güzeldi)
Elektrikli otomobil dünyasının önemli temsilcileri arasında yer alan Tesla, tüm tüketiciler için yepyeni bir ürün duyurdu. "Wireless Charging Platform" olarak isimlendirilen bu ürün, 3 adede kadar ürün için kablosuz şarj hizmeti sunan bir stand olarak karşımıza çıkmış durumda.