Siber tehdit aktörleri, son zamanlarda sıkça duyduğumuz otonom araçları hedef almış durumda. Araçların çalıştırılmasından multimedya sistemlerin kullanılmasına kadar pek çok yeteneğin geliştirilmesi her ne kadar konforu arttırsa da kullanıcılarını tehlikelere karşı çok daha korumasız hale getiriyor.
Yapılan bir araştırmada son 3 yıl içerisinde akıllı otomobillere karşı yapılan siber saldırılarda yüzde 225 oranında bir artış...
Yaşanan deprem felaketinin ardından yaralarımızı sarmak için hem yurtiçinden hem de yurtdışından bağış kampanyaları düzenleniyor. Fakat siber saldırganlar, sahte web siteleri ve sosyal medya platformlarından bu bağışları çalmaya çalışıyor.
Twitter ve PayPal gibi platformları kullanarak bağışları çalan siber suçlular, özellikle hesaplarına güvenilirlik kazandırmak için haber kaynaklarından ve hükümet yetkililerinden gelen güncellemeleri retweet’liyor.
Reddit, siber saldırıya uğradığını ve siber tehdit aktörlerinin bilgisayar sistemlerine ve kaynak kodlarına eriştiklerini açıkladı. Siber saldırganların, içeri sızdıktan sonra Reddit çalışanlarının kullandıkları intranet sitesini taklit eden bir açılış sayfasıyla kullanıcı adı, parola gibi bilgileri çalmayı başardıkları belirtildi.
Yapılan açıklamada Reddit, ‘’Siber saldırganlar, tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra bazı dahili belgelere,...
Haluk Levent’in kurucusu olduğu dayanışma ve paylaşım platformu olan Ahbap Derneği’ne dün çok yoğun bir şekilde siber saldırı düzenlendiği vurgulandı. Siber saldırıların yurt içinden ve mobil ağa sahip bir trafik ile yapılması dikkat çekti.
Yaşanan deprem felaketinin ardından siber saldırganların gözünü yardımseverlere dikmesi akıl alır gibi değil. Kamu kurum ve kuruluşlarının dışında düzenli ve...
Yemek dağıtım şirketi Weee!, siber saldırıya uğradı.
1,1 milyon müşterinin etkilendiği saldırıda, müşterilerin kişisel bilgilerini içeren bir veritabanı bilgisayar korsanları tarafından çalındı.
Çalınan veri tabanında müşterilerin adı ve soyadı, e-posta adresleri, telefon numaraları, cihaz türü (iOS/PC/Android), sipariş notları gibi verilerin yer aldığı belirtildi.
Weee! yaptığı açıklamada, "Yakın zamanda...
İngiltere merkezli metal mühendislik firması Vesuvius, siber saldırıya uğradığını duyurdu.
6 Şubat 2023'te "şu anda sistemlerimize yetkisiz erişimi içeren bir siber olayı yönetiyoruz" şeklinde bir uyarı yayınlayan şirket, etkilenen sistemler veya saldırganın kimliği hakkında herhangi bir bilgi vermedi.
Şirket ayrıca, “Ağlarımızdaki yetkisiz faaliyetlerden haberdar olur olmaz, olayı araştırmak ve müdahale etmek...
Kaspersky'nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) ekibi, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları arasında 200 bin işe alım ilanını analiz ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber suç topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri arasında kötü amaçlı yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web...
Kahramanmaraş Pazarcık ve Elbistan merkezli 7,7 ve 7,6 büyüklüğündeki iki deprem büyük üzüntüye ve yıkıma sebep oldu. Toplam 10 şehirde etkisini gösteren deprem, binlerce can kaybına, yaralanmalara neden olurken yaşananların ardından tüm Türkiye bölgeye yardım ulaştırmak için seferber oldu.
Kriz zamanlarında, iyi niyetli olan insanlar içlerindeki yardımseverliği ortaya çıkarmak, zor durumdakilere bir an önce...
10 ili etkileyen 7,7 ve 7,6’lık depremlerin ardından, siber dolandırıcıların hedefi depremzedelere yardım yapan bağışçılar oldu. Uzmanlar, vatandaşları resmi kurum ve kuruluşları dikkate alması konusunda uyardı.
Deprem sonrasında bölgeye yardım göndermek isteyen vatandaşları, kurdukları sahte siteler ile kandırmaya çalışan dolandırıcılar USOM tarafından tespit edildi. USOM, zararlı yazılım ve web sitelerinin tespitini 7 gün 24...
GuLoader adı ile bilinen kötü amaçlı yazılımın, e-ticaret endüstrisini hedeflemek için kötü amaçlı NSIS yürütülebilir dosyasını kullandığı belirtildi.
Uzmanların yaptığı açıklamaya göre, Güney Kore ve ABD’deki e-ticaret sektörünün devam eden bir GuLoader kötü amaçlı yazılım kapmpanyası tarafından hedef alındığı ifade edildi. Kötü amaçlı yazılım içeren Microsoft Word belgelerinden NSIS yürütülebilir dosyalarına dikkat edilmesi gerektiği...
Yeni bir Android bankacılık truva atı, PIX ödeme platformunu kullanarak yapmak üzere Brezilya finans kurumlarına gözünü dikti. 2022-2023 yılları arasında keşfedilen kötü amaçlı yazılım, PixPirate adı altında nitelendirildi.
Araştırmacılar, ‘’PixPirate, ATS (Otomatik Transfer Sistem) gerçekleştirebildiğinden saldırganların birden fazla Brezilya bankası tarafından benimsenen anında ödeme platformu PIX üzerinden kötü niyetli bir para transferinin eklenmesini otomatikleştirmesine...
Bilgisayar korsanlarının, Fortra’nın GoAnywhere MFT’sinde Zero-Day’i etkin bir şekilde istismar ettiği belirtildi. Siber tehdit aktörlerinin, Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün güvenlik açığından aktif olarak yararlandığı ortaya çıktı.
Sözü edilen güvenlik açığının, uygulamanın yönetim konsoluna erişim gerektiren ve sistemlerin halka açık internete maruz kalmamasını zorunlu kılan uzaktan kod...
ESXi sunucularını hedeflemek için VMware hatasından yararlanan bu yeni fidye yazılım saldırısı, güvenliği ihlal edilmiş sistemlere fidye yazılımı dağıtmak için tasarlandığı belirtildi.
Uzmanların yaptığı açıklamada, ‘’Bu saldırı kampanyaları, 23 Şubat 2021’den beri bir yaması bulunan CVE-2021-21974’ten yararlanıyor gibi görünüyor.’’ ifadelerini kullandılar. VMware, sorunu rastgele kod yürütülmesiyle yol açılabilecek bir OpenSLP yığın taşmasını güvenlik ihlali...
Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunup, insanların cihazlarında ya da yazılımlarında var olmayan sorunları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ediyorlar. Dijital güvenlik şirketi ESET, kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz maddede sıraladı.
Sophos, romantizme dayalı tekniklerle kullanıcıları avlayarak kripto cüzdanlarındaki varlıkları ele geçirmeyi planlayan kötü niyetli uygulamaların App Store ve Google Play güvenlik denetimlerini aşmanın yeni bir yolunu bulduğunu keşfetti.
Sophos, "Sahte Ticaret Uygulamaları Apple ve Google Uygulama Mağazalarına Sızıyor" (Fraudulent Trading Apps Sneak into Apple and Google App Stores) başlıklı son raporunda, CryptoRom dolandırıcılığına ilişkin...
Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı satış noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da...
Dijitalin iş süreçlerinin merkezine dönüşmesi, korsan yazılım kullanımında artışı da beraberinde getirdi. Araştırmalar dünya çapında 5 kişiden yaklaşık ikisinin yazılımlar için lisans bedeli ödemediğini gösterirken, Türkiye en çok korsan yazılım kullanılan 14’üncü ülke olarak görülüyor.
İş süreçlerinin dijitalleşmeyle ofis programları ve tasarım yazılımları her iş bilgisayarının olmazsa olmazına dönüşürken, korsan yazılım kullanımı da kritik...
Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora göre siber suçlular, Android akıllı telefonlara kötü amaçlı “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda bu yeni tekniğin şimdilik Güney Kore'deki kullanıcıları hedeflese de çok yakında...
Bilişim sektörü üreticilerine, iş ortaklarına ve müşterilerine uçtan uca siber güvenlik hizmeti sunan ve MSSP firmaları arasında yer alan ADEO Cyber Security, gelişmiş adli bilişim ve olay müdahale çözüm sağlayıcılarından Binalyze ile güçlerini birleştirdi.
Gerçekleştirilen iş birliği ile ADEO; siber saldırılara müdahale sürecindeki sayısal delilleri en hızlı, en doğru ve eksiksiz şekilde toplayarak analiz...
İnternette her yerde dijital ayak izimizi bırakıyoruz ve dikkatli olmazsak kişisel bilgilerimiz saldırılara karşı savunmasız hale geliyor. Bu konuyla ilgili farkındalığı artırmak için 28 Ocak tüm dünyada Veri Koruma Günü olarak kabul ediliyor. Veeam Software, kişisel verilerin korunmasının önemini vurgulamak ve kullanıcıların kişisel verilerini yıl boyunca güvende tutabilmelerini sağlamak amacıyla aşağıdaki ipuçlarını paylaştı.
1.Şüpheci...
