Saldırganların e-ticaret sitelerindeki ödeme sayfalarından kredi kartı bilgilerini çalmak için kullandıkları web skimming adı verilen popüler yöntemde web sitesinin kaynak koduna bazı kod parçaları ekleniyor. Bu zararlı kod parçaları, ziyaretçilerin siteye girdiği verileri (ödeme hesaplarına giriş bilgileri veya kredi kartı numaraları) toplayıp bunları saldırganların belirttiği adrese gönderiyor. Saldırganlar web sitesinin ele geçirdiklerini gizlemek için Google Analytics gibi popüler web...
WatchGuard, 2020 yılının ilk çeyreğine ilişkin İnternet Güvenlik Raporunun yayımlandığını duyurdu. Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcılarını ve modern güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en iyi uygulamalarla ilgili önemli bir rapor olan WatchGuard Internet Güvenlik Raporu, 2020 ilk çeyreğinde ön plana çıkan kötü amaçlı yazılımlar ve HTTPS denetiminin gerekliliği konusunda önemli sonuçları ortaya...
Yaz aylarına girilmesiyle birlikte tatil planları yapılmaya başlanıyor. Bu yıl yaz tatilleri her ne kadar Covid-19’un gölgesi altında geçecek olsa da oteller, önemli hijyen tedbirleri alarak tatilcileri ağırlamaya hazırlanıyor. Ancak otellerin Koronavirüs’e karış aldıkları tedbirler kadar hackerlere karşı da ciddi güvenlik önlemleri alması gerekiyor. Birçok otelin ortak Wi-Fi ağlarına sızmayı başarabilen ya da benzeri ortak Wi-Fi ağları...
Hem çevrimiçi hem de gerçek dünyada güvenliğin ne kadar önemli olduğu her zamankinden daha fazla anlaşıldı. Koronavirüs salgını, dünyanın dört bir yanındaki milyonlarca aileyi sosyal mesafeyi benimsemeye ve buna bağlı olarak dış dünya, arkadaşlar ve aile ile iletişim kurmak için internet özellikli cihazlara güvenmeye zorladı. Eğitime çevrimiçi devam eden ve arkadaşlarıyla çevrimiçi iletişim kuran çocukların internette geçirdikleri...
En popüler web tarayıcılarından biri olan Google Chrome’da Code Execution güvenlik açığı tespit edildi. CVE-2020-6492 kodlu güvenlik açığının başarılı bir şekilde tetiklenmesi, bir saldırganın rastgele kod çalıştırmasına olanak veriyor. CVSS puanı 10 üzerinden 8.3 olan güvenlik açığı, kullanılan WebGL bileşeninin bellekteki nesneleri düzgün bir şekilde işleyememesinden kaynaklanıyor. WebGL, kullanıcıların tarayıcılarında 2D ve 3D grafikler oluşturmaya olanak veren...
Tüm dünyayı etkisi altına alan Koronavirüs (COVID-19) salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre yüzde 43 artarak 54 bini geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı yüzde 25'i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart ile ilk kez internet...
Tüm dünyayı etkisi altına alan Koronavirüs salgınının sigorta sektörü üzerindeki etkisini değerlendiren Anadolu Sigorta Genel Müdürü Mehmet Şencan, bu süreçte sektörün verdiği sınavı çok başarılı bulduğunu, yeni normalde ise sağlık, siber güvenlik ve alacak sigortalarının daha çok ön plana çıkacağını söyledi.
Anadolu Sigorta Genel Müdürü Mehmet Şencan, tüm dünyayı saran ve Türkiye’de de yaklaşık...
Ödeme teknolojilerinin öncü şirketi Mastercard, temassız toplu taşıma çözümlerini yaygınlaştırmaya devam ediyor. Londra, Şikago, Kiev ve Bükreş gibi büyük şehirlerde toplu taşıma ödemelerinin altyapısını sağlayan Mastercard, Türkiye’de de en son Düzce, Osmaniye ve Hatay’da toplu taşıma ödemelerine yönelik çözümlerini kullanıma açtı.
Mastercard’ın temassız toplu taşıma ödeme sistemleri sayesinde, Düzce ve Osmaniye’de yaşayanlar veya bu...
Fintech sektörünü hedefleyen ve parolaları, e-posta kimlik bilgilerini ve birçok hassas veriyi çalabilen bir Python tabanlı RAT keşfedildi. Cybereason araştırmacıları tarafından yayınlanan rapora göre "PyVil RAT" adlı rat yazılımının, bilgi toplama, ekran görüntüsü alma, keylogger, ssh bağlantısı oluşturma gibi birçok yeteneğe sahip olduğu belirtildi. PyVil RAT 'ın bulaşma ve kalıcılık sağlama işlemlerinin zamana bağlı olarak etki alanının...
COVID-19 pandemisinin, iş veya tatil amaçlı seyahat davranışlarımız üzerinde büyük bir etkisi oldu. Ancak toplantılar ve diğer iletişim biçimleri için dijital alternatiflere yönelmek, modern dünyanın tüm ihtiyaçlarını karşılayamıyor. Bazı durumlarda yine seyahate ihtiyacımız oluyor. Aynı durum, önümüzdeki yıllarda özellikle aşıyla elde edilecek başarılar ışığında tatil için de geçerli olacak. Ancak seyahat gelecekte biraz farklı bir şekil alabilir....
Hükümetleri, savunma teknolojilerini ve orduları hedeflediği bilinen İranlı siber casusluk grubu, LinkedIn ve WhatsApp aracılığıyla hedef kullanıcılara yaklaşmak ve cihazlarına zararlı yazılım bulaştırmak için gazetecileri taklit ediyor. "Charming Kitten" adıyla bilinen grubun 'Deutsche Welle' ve 'Jewish Journal' kimliğine büründüğü, WhatsApp mesajlarının yanı sıra e-postaları da kullanarak hedef kullanıcılara yaklaştığı ve hedef kullanıcıları zararlı bağlantıları açmaya ikna ettiği...
Microsoft bu ay, 17’si kritik olmak üzere toplam 120 zafiyet için güvenlik güncelleştirmeleri yayınladı. Microsoft, bu zafiyetler arasından 2 kritik zafiyetin 0-day olduğunu açıkladı. 0-Day olarak belirtilen zafiyetlerden biri, Internet Explorer tarayıcısını etkileyen CVE-2020-1380 kodlu RCE zafiyetidir. IE9’dan itibaren tüm Internet Explorer sürümlerini etkileyen bu zafiyet, jscript9.dll kütüphanesinden kaynaklanıyor. Zafiyeti tespit eden Kaspersky Labs ekibi, zafiyetin JScript...
Güçlerini Cyberwise çatısı altında buluşturan ülkemizin lider siber güvenlik firmaları Biznet ve Securrent’in yanı sıra, Sakarya Üniversitesi’nin de kurucu ortak olduğu “Endüstriyel Kontrol Sistemleri (ICS) ve Nesnelerin İnterneti (IoT) Siber Güvenlik Öğrenci Kampı” çok sayıda öğrenci, akademisyen ve sektör profesyonellerinin katılımıyla gerçekleştirildi.
Geleceğin siber güvenlik uzmanlarını sektöre hazırlamayı hedefleyen organizasyona, yaklaşık bin başvuru arasından...
Güvenlik araştırmacıları, 238 milyon sosyal medya profiline ait verilerin erişime açık olduğunu belirtti. Verilerin erişilebilir olması, yanlış yapılandırılmış çevrimiçi bir veritabanının kullanılmasından kaynaklanıyor. İfşa edilen verilerin; 192 milyonu Instagram, 42 milyonu TikTok ve 4 milyonu YouTube sosyal medya platformlarından elde edildiği belirtiliyor. Comparitech, 1 Ağustos’ta verilerin 3 özdeş kopyasını ortaya çıkarmak için Bob Diachenko ile çalıştığını ve...
Koronavirüs (COVİD-19) salgınının dünyayı ve Türkiye’yi etkisi altına aldığı 2020, online alışverişin hız kazandığı bir yıl oldu. On binlerce e-ticaret sitesinin ödeme altyapı sağlayıcısı iyzico’nun verilerine göre ortaya çıkan 2020 tablosu; en çok alışveriş yapılan kategoriyi, en çok tercih edilen alışveriş kanalını, bölgelere ve sektörlere göre harcama yüzdelerini ortaya çıkardı.
Rakamlar, COVID-19 salgının da...
Esnek veya uzaktan çalışma, verimliliğin ve çevikliğin artırılıp sabit genel giderlerin azaltılması gibi avantajlarla iş hayatında uzun süredir konuşuluyor. Strategy Analytics’in çalışması 2022 yılına kadar dünyadaki tüm iş gücünün yüzde 42,5’inin mobil çalışanlardan oluşacağını gösteriyor. Tecla’nın araştırma sonuçları ise uzaktan çalışmanın şirketlere çalışan başına yılda ortalama 11 bin dolara varan tasarruflar sağlayacağı yönünde. Aynı araştırmaya göre, çalışanlar...
Cisco, 2021 ve sonrasında şirketlerin daha esnek ve gelecekte ortaya çıkabilecek beklenmedik zorluklara daha başarılı bir biçimde hazırlanmasına olanak tanıyacak teknoloji trendlerini açıkladı.
2020 yılında, dijital dönüşümün geleceğine herkesin beklediğinden daha çabuk ulaştık. Cisco'ya göre, 2024 yılı için öngörülen trendlerin çok daha yakın bir tarihte hayata geçmesiyle, 2021 yılına girilirken bu durum geçerliliğini sürdürecek....
Bu ilkbaharda yaşanan koronavirüs salgını nedeniyle çoğu şirket uzaktan çalışma yöntemine geçti. Bu değişim kurumsal güvenlik ekiplerinin artan web saldırıları, koronavirüs temalı kimlik avı denemeleri ve gölge BT kullanımı gibi sorunlarla uğraşmasına neden oldu. 2020’nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, evden çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim...
Türkiye İş Bankası, Mastercard ile gerçekleştirdiği çalışmalar neticesinde 3D Secure (üç boyutlu güvenlik) doğrulama altyapısının güncel versiyonu olan EMV 3D Secure 2.0’ı üye işyerlerine açan ilk banka oldu. Bu altyapı ile kart sahipleri ve üye işyerleri daha hızlı ve güvenli işlem yapabiliyor. Bireyler için internetten alışveriş işlemlerinin güvenliğini artıran ve işyerleri için doğrulama aşamasındaki kayıpların azalması sağlayan...
Evden çalışmak, karantina döneminin başlangıcında yapılmış bir düzenleme olsa da Cisco Geleceğin İş Gücü anketinin sonuçlarına göre, çalışanlar yeni çalışma tarzlarımızın ortaya çıkardığı olumlu yönleri korumak istiyor. Daha fazla serbestlik (%63) ve dağınık bir ekip olarak verimli çalışma (%66), anketten çıkan iki temel sonuç olurken, %61'lik bir kesim de karar verme süreçlerinin hızlanmasından faydalanmaya devam etmek istediğini...
