EdgeDefence

GoDaddy, Kötü Amaçlı Yazılım Yüklemelerine ve Kaynak Kodu Hırsızlığına Neden Olan Yıllardır Süren Bir Güvenlik Uzlaşmasını Açıklıyor.

28 Şubat 2023 Salı 2:26 Updated

GoDaddy, Kötü Amaçlı Yazılım Yüklemelerine ve Kaynak Kodu Hırsızlığına Neden Olan Yıllardır Süren Bir Güvenlik Uzlaşmasını Açıklıyor.

On Friday, GoDaddy revealed a long-term security breach that allowed unknown hackers to install malware and access source code for some of its services. This malicious intrusion has the potential to cause serious harm, so it's imperative that swift action is taken in order to protect customers from any further damage. The company attributed the campaign to a "sophisticated and organized group targeting hosting services." In December 2022, GoDaddy received an undefined number of customer grievances about their websites being intermittently diverted to malicious sites. After a thorough investigation by its team, it was revealed that this occurred due to the unauthorized third party gaining access to servers hosted in its cPanel environment. The threat actor "installed malware causing the intermittent redirection of customer websites," the company said.

The ultimate objective of the intrusions, GoDaddy said, is to "infect websites and servers with malware for phishing campaigns, malware distribution, and other malicious activities."

In a related 10-K filing with the U.S. Securities and Exchange Commission (SEC), the company said the December 2022 incident is connected to two other security events it encountered in March 2020 and November 2021. In 2020, approximately 28,000 hosting customers and a small number of GoDaddy personnel had their login credentials breached. Just one year later in 2021, a malicious individual utilized an unauthorized password to access the legacy code base for Managed WordPress (MWP), impacting almost 1.2 million active and inactive MWP users from multiple GoDaddy brands simultaneously.

güvenlik açıkları

En son haberleri, etkinlik davetlerini ve tehdit uyarılarını alın

Siber suçlular, kimlik avı bağlantıları içeren 15.000'den fazla kötü amaçlı paketi NPM deposuna yerleştirerek, şüphelenmeyen kullanıcılar için tehlikeli bir ortam yarattı.Siber suçlular, kimlik avı bağlantıları içeren 15.000'den fazla kötü amaçlı paketi NPM deposuna yerleştirerek, şüphelenmeyen kullanıcılar için tehlikeli bir ortam yarattı.
güvenlik açıkları

Siber suçlular, kimlik avı bağlantıları içeren 15.000'den fazla kötü amaçlı paketi NPM deposuna yerleştirerek, şüphelenmeyen kullanıcılar için tehlikeli bir ortam yarattı.

19 Haziran 2023 Pazartesi 6:31 Updated

VMware, Carbon Black Uygulama Kontrolü ürünündeki ciddi bir güvenlik kusurunu gidermek için acil bir yama yayınladıVMware, Carbon Black Uygulama Kontrolü ürünündeki ciddi bir güvenlik kusurunu gidermek için acil bir yama yayınladı
güvenlik açıkları

VMware, Carbon Black Uygulama Kontrolü ürünündeki ciddi bir güvenlik kusurunu gidermek için acil bir yama yayınladı

19 Haziran 2023 Pazartesi 6:32 Updated

GoDaddy, Kötü Amaçlı Yazılım Yüklemelerine ve Kaynak Kodu Hırsızlığına Neden Olan Yıllardır Süren Bir Güvenlik Uzlaşmasını Açıklıyor. GoDaddy, Kötü Amaçlı Yazılım Yüklemelerine ve Kaynak Kodu Hırsızlığına Neden Olan Yıllardır Süren Bir Güvenlik Uzlaşmasını Açıklıyor.
güvenlik açıkları

GoDaddy, Kötü Amaçlı Yazılım Yüklemelerine ve Kaynak Kodu Hırsızlığına Neden Olan Yıllardır Süren Bir Güvenlik Uzlaşmasını Açıklıyor.

28 Şubat 2023 Salı 2:26 Updated

Araştırmacılar kısa bir süre önce, milyonlarca indirmeyle yaygın olarak kullanılan bir NPM paketinden yararlandı.Araştırmacılar kısa bir süre önce, milyonlarca indirmeyle yaygın olarak kullanılan bir NPM paketinden yararlandı.
güvenlik açıkları

Araştırmacılar kısa bir süre önce, milyonlarca indirmeyle yaygın olarak kullanılan bir NPM paketinden yararlandı.

27 Şubat 2023 Pazartesi 11:32 Published

ClamAV Açık Kaynaklı Antivirüs Yazılımında, Kullanıcıları Öngörülemeyen Güvenlik Risklerine Maruz Bırakan Önemli Bir Uzaktan Kod Yürütme Güvenlik Açığı Bulundu.ClamAV Açık Kaynaklı Antivirüs Yazılımında, Kullanıcıları Öngörülemeyen Güvenlik Risklerine Maruz Bırakan Önemli Bir Uzaktan Kod Yürütme Güvenlik Açığı Bulundu.
güvenlik açıkları

ClamAV Açık Kaynaklı Antivirüs Yazılımında, Kullanıcıları Öngörülemeyen Güvenlik Risklerine Maruz Bırakan Önemli Bir Uzaktan Kod Yürütme Güvenlik Açığı Bulundu.

27 Şubat 2023 Pazartesi 6:46 Updated

Fortinet, FortiWeb, FortiOS, FortiNAC ve FortiProxy dahil olmak üzere ürünlerindeki 40 güvenlik açığı için kritik güvenlik güncellemeleri sağlıyor.Fortinet, FortiWeb, FortiOS, FortiNAC ve FortiProxy dahil olmak üzere ürünlerindeki 40 güvenlik açığı için kritik güvenlik güncellemeleri sağlıyor.
güvenlik açıkları

Fortinet, FortiWeb, FortiOS, FortiNAC ve FortiProxy dahil olmak üzere ürünlerindeki 40 güvenlik açığı için kritik güvenlik güncellemeleri sağlıyor.

23 Şubat 2023 Perşembe 6:43 Published

Genellikle IoT cihazlarıyla ilişkilendirilen güvenlik sorunlarıGenellikle IoT cihazlarıyla ilişkilendirilen güvenlik sorunları
Güvenlik

Genellikle IoT cihazlarıyla ilişkilendirilen güvenlik sorunları

Kuruluşların Nesnelerin İnterneti'nden yararlanmaya çalışırken karşılaştıkları en yaygın sorunlardan bazılarına buradan göz atabilirsiniz.

24 Şubat 2023 Cuma 6:27 Updated

Bilgisayar korsanlarının siber saldırılarını önlemede SAML'nin önemiBilgisayar korsanlarının siber saldırılarını önlemede SAML'nin önemi
Güvenlik

Bilgisayar korsanlarının siber saldırılarını önlemede SAML'nin önemi

SAML veya Security Assertion Markup Language, harici hizmetlere ve uygulamalara kullanıcının oturum açan kişiyle aynı kişi olduğunu söyleme işlemidir. SAML işlemi, çoklu oturum açma (SSO) teknolojisini oluşturur. Bir kullanıcının kimliğini doğrular ve ardından bu kimlik doğrulamasını birden çok uygulama için kullanır. Kullanımda olan mevcut sürüm SAML 2.0'dır ve 2005'ten beri kullanılmaktadır. SAML'nin önceki birkaç sürümünü birleştirmiştir ve artık modern standarttır.

27 Şubat 2023 Pazartesi 4:27 Updated

Gelişmiş bilgi işlem teknolojileriyle çalışmanın avantajlarıGelişmiş bilgi işlem teknolojileriyle çalışmanın avantajları
Güvenlik

Gelişmiş bilgi işlem teknolojileriyle çalışmanın avantajları

Sınır bilişim, günümüzde birçok şirketin ilgisini çeken ağ teknolojisindeki en yenilikçi kavramlardan biridir. Ağ felsefesi, hesaplama işlevlerini veri kaynağına, bant genişliği ve gecikmenin en aza indirgeneceği şekilde getirir. Başka bir deyişle, kenar bilgi işlem, daha az sayıda bulut işlemini yönetmeyi ve bunları kenar sunucusu, bilgi işlem aygıtı veya nesnelerin interneti aygıtı gibi şirket içi bir alana taşımayı içerir. Ağ sınırına yakın hesaplamaları yöneterek, sunucu ile istemci arasında yapılması gereken uzun mesafeli iletişim ihtiyacını azaltabilirsiniz.

30 Ocak 2023 Pazartesi 13:30 Updated

Şifreyi silmenin zamanı geldiŞifreyi silmenin zamanı geldi
Güvenlik

Şifreyi silmenin zamanı geldi

Parola kullanımıyla ilgili yıllarca süren uyarılara rağmen, insanlar hala aynı hatayı yapıyorlar ve en popüler şifreler korkunç ve tahmin edilmesi kolay. Tahmin edilmesi kolay bir şifre, bilgisayar korsanlarının kimlik bilgilerini çalmasını ve veri kaybına yol açmasını kolaylaştırır. Şifreler, veri hırsızlığının önde gelen nedenidir ve uzmanlar şifrelerden kurtulmanın zamanı geldiğini söylüyor.

30 Ocak 2023 Pazartesi 13:27 Updated

EdgeDefence
Miami'de ofisle uzaktan çalışıyoruz: Miami

Hızlı Linkler

Blog

Hakkında

Öğrenme Merkezi

İletişim

Kariyer We’re hiring

Çözümler

DNS Güvenliği

Gateway

Kimlik ve Erişim Yönetimi

Cihaz Yönetimi

En son haberleri, etkinlik davetlerini ve tehdit uyarılarını alın

© EdgeDefence. tüm hakları saklıdır.

Şartlar ve Koşullar

|Gizlilik Politikası

|Güvenlik ve Uyumluluk

|Manage Privacy Preferences