- Kripto Al
- Piyasalar
- Vadeli İşlemler
- Spot
- Copy Trade
Kazan- Daha Fazla
macOS Trojan Yükseltmeleri: İmzalı Uygulama Aracılığıyla Yayılan Şifreleme, Kullanıcıları Daha Fazla Gizli Riskle Karşı Karşıya Bırakıyor
BlockBeats News, 23 Aralık: SlowMist Baş Güvenlik Sorumlusu 23pds, macOS platformunda aktif olan MacSync Stealer kötü amaçlı yazılımının önemli bir evrim geçirdiğini ve kullanıcı varlıklarının zaten çalındığını belirten bir paylaşım yaptı. Paylaştığı makalede, daha önce "Terminal'e sürükle-bırak" ve "ClickFix" gibi düşük eşikli teşvik yöntemlerine güvenmekten vazgeçilerek, kod imzalama ve Apple tarafından noter onaylı Swift uygulamalarına geçildiği ve bu sayede gizliliğinin önemli ölçüde artırıldığı belirtildi.
Araştırmacılar, bu örneğin, kullanıcıları indirmeye teşvik etmek amacıyla anlık mesajlaşma veya yardımcı uygulama kılıfına bürünmüş zk-call-messenger-installer-3.9.2-lts.dmg adlı bir disk imajı şeklinde yayıldığını tespit etti. Önceki sürümlerden farklı olarak, yeni sürümde kullanıcının herhangi bir terminal işlemi yapmasına gerek kalmıyor; bilgi hırsızlığı sürecini tamamlamak için yerleşik bir Swift yardımcı programı tarafından uzak bir sunucudan kod çekilip çalıştırılıyor.
Bu kötü amaçlı yazılım, Apple tarafından kod imzası alınmış ve onaylanmıştır; geliştirici ekip kimliği GNJLS3UYZ4'tür ve ilgili karma değer, analiz sırasında Apple tarafından iptal edilmemiştir. Bu, macOS'un varsayılan güvenlik mekanizmaları altında daha yüksek bir "güven düzeyine" sahip olduğu ve kullanıcı gözetimini atlatmayı kolaylaştırdığı anlamına gelir. Araştırma ayrıca, DMG dosyasının alışılmadık derecede büyük olduğunu ve şüpheyi daha da azaltmak için diğerlerinin yanı sıra LibreOffice PDF'leriyle ilgili yanıltıcı dosyalar içerdiğini ortaya koymuştur.
Güvenlik araştırmacıları, bu tür bilgi hırsızlığı yapan truva atlarının genellikle tarayıcı verilerini, hesap kimlik bilgilerini ve kripto para cüzdanı bilgilerini hedef aldığını belirtti. Kötü amaçlı yazılımlar Apple'ın imzalama ve noter tasdik mekanizmasını sistematik olarak kötüye kullanmaya başladıkça, macOS ortamındaki kripto para kullanıcıları kimlik avı ve özel anahtar sızıntısı riskleriyle karşı karşıya kalıyor.
Kullanıcıların, bilgi hırsızlığı yapan bu son kötü amaçlı yazılım türlerine karşı korunmak için Jamf for Mac'te tehdit önleme ve gelişmiş tehdit kontrolünün etkinleştirildiğinden ve engelleme moduna ayarlandığından emin olmaları önemle tavsiye edilir.
Ayrıca bunları da beğenebilirsiniz
SlowMist’in Linux Snap Store Crypto Seed Saldırısı Uyarısı
Blockchain güvenlik şirketi SlowMist, Linux Snap Store üzerinden kullanıcıların kripto kurtarma anahtarlarını çalmak için kullanılan yeni bir saldırı…
SlowMist’in Linux Snap Store Crypto Seed Saldırısı Uyarısı
Blockchain güvenlik şirketi SlowMist, Linux Snap Store üzerinden kullanıcıların kripto kurtarma anahtarlarını çalmak için kullanılan yeni bir saldırı…
Hata nedeniyle içerik çıkarımı engellendi: Sebepler ve Çözümler
Önemli Noktalar: Aşırı istekler, veri kaynaklarına erişimin engellenmesine neden olabilir. API kullanım politikalarına uyulmasını sağlamak...
2026'da Yapay Zeka Destekli Kripto Para Ticareti: Yapay Zeka Asistanları Ticaret Platformlarını ve Stratejilerini Nasıl Yeniden Şekillendiriyor?
Yapay zekâ destekli asistanların kripto para alım satım kararlarını nasıl desteklediğini, risk farkındalığını nasıl artırdığını ve modern alım satım platformları ve borsalarının bir parçası haline nasıl geldiğini öğrenin.
Filipinler, Coinbase ve Gemini’nin VASP Lisanssız Olduğu Yerde Erişimini Engelliyor
Öne Çıkanlar Filipinler’deki regülatörler kripto erişimini sıkılaştırıyor ve uluslararası borsaların yerel lisanslar almasının zorunlu olduğunu belirtiyor. İnternet servis…
ABD Kripto Düzenlemelerinde Etkin Bir İsim: Rep. French Hill
Key Takeaways Rep. French Hill, ABD’de kripto düzenlemelerinin öncüsü konumundadır, ancak adı kesin yasaların üzerine yazılmayabilir. GoPlus, 2025’te…
Temsilci French Hill’in Amerikan Kripto Yasalarındaki Etkili Rolü
Önemli Noktalar French Hill, Amerikan kripto yasalarının oluşturulmasında önemli bir isim olarak dikkat çekiyor, yasaların arka planında çalışmalarına…
Yeni NPM Supply Chain Saldırısı ve Kripto Kütüphanelerinin Güvenliği
Anahtar Noktalar Shai Hulud adlı malware, 400’den fazla NPM kütüphanesini etkileyerek kripto dünyasına zarar verdi. Ethereum Name Service…
Bitchat, Jamaica’da Uygulama Listelerinde 2. Sıraya Yükseldi Hurricane Melissa Vururken
Jamaica’da, 185 mil hızla esen rüzgarlar Karayipler’i sarsarken, düzenli iletişim kanallarını devre dışı bırakan fırtınada merkezi olmayan mesajlaşma…
Büyük Crypto Wallet’lar Phishing’e Karşı Gerçek Zamanlı Savunma Ağı Oluşturuyor
MetaMask, Phantom ve diğer önde gelen crypto wallet sağlayıcıları, phishing saldırılarına karşı küresel bir savunma ağı kurmak için…
TSMC Profit %39 Artarak Yeni Rekora Ulaştı: Monster AI Chip Demand Devam Ediyor
Taiwan Semiconductor Manufacturing Company, yani TSMC, üçüncü çeyrekte profit’ini %39,1 artırarak beklentilerin üzerine çıktı ve yeni bir rekor…
Siber Güvenlik Ekibi, Scammers Karşısında ‘Verifiable Phishing Reports’ Aracı Geliştirdi
Giriş: Crypto Phishing Attacks ile Mücadelede Yeni Bir Adım Siber güvenlik dünyasında, scammers tarafından gizlenen tehlikeli içerikleri ortaya…
Casper Network, Security Breach Nedeniyle İşlemleri Durdurdu
Bu olay, hızla gelişen blockchain teknolojisi dünyasında sürekli dikkat ve proaktif önlemlerin önemini bir kez daha hatırlatıyor. Casper…
Crypto.com Cüzdanı Güvenli mi: is crypto com wallet safe?
Kripto para dünyasında güvenlik her zaman en önemli konulardan biridir. Özellikle Crypto.com gibi popüler bir platformun cüzdan hizmetlerini…
OpenAI, 100 Milyon Cep Boyutunda AI Cihazı Günlük Kullanım İçin Göndermeyi Planlıyor
Yayınlanma Tarihi: 2025-08-07T14:31:00.000Z OpenAI, yapay zeka özelliklerini günlük hayata entegre edecek “companion” cihazlar geliştirmeyi planlıyor. Bu yenilik, laptop…
Tüm Zamanların En Ünlü Top 10 Computer Programmers
Computer programming, imkansızı mümkün kılan bir alan. Bugüne kadar en iyi 10 computer programmers hakkında bilgi edinin. Computer…
SlowMist’in Linux Snap Store Crypto Seed Saldırısı Uyarısı
Blockchain güvenlik şirketi SlowMist, Linux Snap Store üzerinden kullanıcıların kripto kurtarma anahtarlarını çalmak için kullanılan yeni bir saldırı…
SlowMist’in Linux Snap Store Crypto Seed Saldırısı Uyarısı
Blockchain güvenlik şirketi SlowMist, Linux Snap Store üzerinden kullanıcıların kripto kurtarma anahtarlarını çalmak için kullanılan yeni bir saldırı…
Hata nedeniyle içerik çıkarımı engellendi: Sebepler ve Çözümler
Önemli Noktalar: Aşırı istekler, veri kaynaklarına erişimin engellenmesine neden olabilir. API kullanım politikalarına uyulmasını sağlamak...
2026'da Yapay Zeka Destekli Kripto Para Ticareti: Yapay Zeka Asistanları Ticaret Platformlarını ve Stratejilerini Nasıl Yeniden Şekillendiriyor?
Yapay zekâ destekli asistanların kripto para alım satım kararlarını nasıl desteklediğini, risk farkındalığını nasıl artırdığını ve modern alım satım platformları ve borsalarının bir parçası haline nasıl geldiğini öğrenin.
Filipinler, Coinbase ve Gemini’nin VASP Lisanssız Olduğu Yerde Erişimini Engelliyor
Öne Çıkanlar Filipinler’deki regülatörler kripto erişimini sıkılaştırıyor ve uluslararası borsaların yerel lisanslar almasının zorunlu olduğunu belirtiyor. İnternet servis…
ABD Kripto Düzenlemelerinde Etkin Bir İsim: Rep. French Hill
Key Takeaways Rep. French Hill, ABD’de kripto düzenlemelerinin öncüsü konumundadır, ancak adı kesin yasaların üzerine yazılmayabilir. GoPlus, 2025’te…
App