Siber güvenlik şirketi olan Trend Micro, 2021 yılında bir önceki yıla göre yüzde 101 artışla 33,6 milyonun üzerinde e-posta tehdidini bulut ortamında engellediklerini belirtti. Saldırılardaki bu keskin artış, e-postaların siber saldırılar açısından en önemli giriş noktalarından biri olmaya devam ettiğini kanıtlıyor.
Her yıl tehdit ortamında ve kurumsal saldırı yüzeyinde büyük değişiklikler gözlemlediklerini belirten Trend...
Son zamanlarda deepfake teknolojisini ve çalıntı kişisel verileri kullanan siber dolandırıcılar, uzaktan çalışılan pozisyonlara başvurarak şirketlerin kritik pozisyonlarına yerleşiyor. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hack’lemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor.
Aralık 2020’den bu yana Avrupa ve Asya’daki hükümet ve askeri kuruluşlara yönelik bir dizi saldırıyla bağlantılı olan ToddyCat hacker grubu, China Chopper web kabuğunu dağıtmak ve çok aşamalı bir enfeksiyon zincirini etkinleştirmek için bilinmeyen bir istismar kullanarak Tayvan ve Vietnam’daki Microsoft Exchange sunucularını hedefleyerek faaliyetlerine başladığı öne sürüldü.
Kaspersky yayınladığı bir raporda, ‘’İlk saldırı...
Araştırmacılar, ‘tasarım gereği güvenli olmayan uygulamalar’ olarak nitelendirdikleri uygulamalar nedeniyle 10 operasyonel teknoloji (OT) satıcısının 56 güvenlik açığını açıkladı.
Şirket yaptığı açıklamasında konuyla ilgili olarak, ‘’Bu güvenlik açıklarını kullanarak, bir hedef cihaza ağ erişimi olan saldırganlar, uzaktan kod yürütebilir, OT cihazlarının mantığını, dosyalarını veya donanım yazılımını değiştirebilir, kimlik bilgilerini tehlikeye atabilir, hizmet reddine neden...
WatchGuard, 2022 yılı Birinci Çeyrek İnternet Güvenlik Raporu’nu yayımladı. Yeni rapor, fidye yazılımı saldırı hacminin geçen yılın tamamına göre şimdiden 2 katına ulaştığını, PowerShell script’lerinin uç nokta saldırılarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnet'inin büyük çapta geri geldiğini ve kötü amaçlı kripto madenciliğinin etkinleştiğini gösteriyor. WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin birinci...
Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. ESET Türkiye Satış Müdürü Asım Akbal KOBİ'lerin, siber suçlular için cazip birer hedef konumunda olduklarını söyledi. Akbal, KOBİ’lerin bireysel kullanıcılardan daha değerli veri ve varlıklara sahip olmalarına karşın büyük güvenlik bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından dolayı siber suçluların KOBİ’leri hedeflediğini belirtti....
Rusya-Ukrayna Savaşı’nın siber alanında kritik hamleler yapılmaya başlandı.
Rusya-Ukrayna Savaşı sırasında dünya devletlerinin Rusya’yı internetten soyutlama girişimlerinin yanı sıra DDoS saldırılarına karşı Ukrayna siber savunma alanında kendini göstermeye çalışıyor.
Siber güvenlik şirketi Radware, Ukrayna’nın yanında yer aldı ve ülkenin siber ağını korumak için Ukrayna Hükümeti ile beraber çalışacağını açıkladı.
Çin’de üretilen akıllı ev aletlerinin içerisine yerleştirilen gizli yazılım paketlerinin kullanıcıların verilerini sızdırdığı düşünülüyor. Kullanıcılarının pek çok kişisel ve finansal verisini toplayarak belirli merkezlere gönderdiği iddia edilen akıllı ev aletleri gündemden düşmüyor.
Siber saldırganların hedefi haline gelen akıllı ev aletleri günümüzde bir siber silaha dönüşebiliyor. ABD’li araştırmacı Christopher Balding, ülkesinde kullanılan akıllı kahve makinelerinin...
Microsoft, Ukrayna’yı destekleyen ülkelere karşı Rusya’da bulunan hacker’ların düşmanlık beslediğini ifade etti. Bu bakımdan Rus siber saldırıların artması da dikkat çekti.
Microsoft yayınladığı bir raporda, Rusya’da bulunan siber saldırganların Ukrayna ve müttefiklerine karşı siber saldırılar düzenlediğini belirtti. Rus hacker’ların sadece resmi kurumları hedef almadığının altını çizen Microsoft, siber saldırıların hedefinde STK’lar, telekomünikasyon, enerji ve...
İnternet arama sonuçlarında kendiniz ile ilgili çıkan haber, fotoğraf, video ve bilgi gibi verilerin internet arama sonuçlarında yer almamasını isteme hakkınız olduğunu biliyor muydunuz?
Günümüz internet çağında, her türlü veri kayıt altına alınabiliyor ve bir kere kayıt altına alındıktan sonra hızlı ve geniş paylaşım ağı sebebiyle ortadan kaldırılması oldukça güç hale geliyor. İnternet arama sonuçlarında...
2019 yılında gündeme gelen Capital One ihlalinde en az 100 milyon kişinin kişisel verilerini çalmakla suçlanan 36 yaşındaki eski bir Amazon çalışanı tutuklandı.
Capital One ihlalinde 100 milyon kişinin verilerini ele geçiren çalışan, ABD’de elektronik dolandırıcılık ve ve bilgisayara izinsiz giriş suçundan hüküm giymesi öngörülüyor.
2016 yılına kadar Amazon için çalışan...
Siber saldırganların yeni hedefi, resmi uygulamaların bildirimlerini taklit etmek. Bu sayede kullanıcıların zararlı yazılımlarını telefonlarına kurmayı amaçladıkları ortaya çıktı.
Google Project Zero ekibinin tespit ettiği yeni oltalama saldırısı ağırlıklı olarak Avrupa ve Asya’da bulunan akıllı telefon kullanıcılarına uygulanıyor. Saldırıların arkasında İtalyan RCS Labs adında bir firmanın yer aldığı düşünülüyor.
Hacker’lar android...
Elektronik üreticisi Foxconn, fidye saldırısına uğradığını açıkladı. Meksika’da bulunan fabrikalarının hack’lendiğini belirten şirket, fidye saldırısıyla ilgili detay vermedi.
Şirket siber saldırının ardından, Güney Amerika’da bulunan 3 büyük tesisin çalışmalara ara verdiğini ifade etti. Şirket saldırının ardından hangi ürünlerin tehdit altında olduğu açıklanmazken, hacker’ların kendilerinden 34 milyon dolar fidye talep edildiği söyledi.
ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021'in son dört ayına kıyasla, 2022'nin ilk dört ayında yüzde 37'lik bir artış görüldü. Engellenen kimlik avı URL'lerinin sayısı neredeyse aynı oranda arttı.
Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı...
Experian'ın yeni araştırması, tüketicilerin kendilerini çevrimiçi ortamda koruyan tanınmış markalara güvendiğini ortaya koyuyor.
Experian'ın 6’ncı yıllık “Küresel Kimlik ve Dolandırıcılık Raporu”ndan elde edilen bilgilere göre, ankete katılan tüketicilerin yarısından fazlasının dolandırıcılık kurbanı olduğu ya da kimlik hırsızlığı, kredi kartı hırsızlığı gibi büyük güvenlik endişesi yaşayan birini tanıdığı ortaya çıkıyor. Bu endişelere rağmen, çoğu tüketici çevrimiçi etkinliklerini önümüzdeki...
Yapılan araştırmalara göre günümüzde marka itibarını sağlamlaştırmak kullanıcıların kişisel verilerini korumaktan geçiyor. Öyle ki kullanıcıların yüzde 73’ü kişisel veri güvenliğinin markanın hırsları için ihlal edileceğini düşünüyor. Markaların müşteri sadakati ve güvene dayalı itibarlarını korumaları gerektiğini hatırlatan Siberasist Genel Müdürü Serap Günal, şirketlerin kişisel verileri korumanın uygulanabilir 3 yoluna dikkat çekiyor.
Küresel çapta ses getiren...
Dağıtılmış Dosya Sistemi (DFS) bir etki alanının kontrolünü ele geçirmek için kullanılıyor. Ad Alanı Yönetim Protokolü’nden yararlanan, DFSCoerce adlı yeni bir Windows NTLM geçiş saldırı türü de bu şekilde ortaya çıkarıldı.
NTLM geçiş saldırısı, sorgulama-yanıt mekanizmasından yararlanan bir yöntem olarak biliniyor. Kötü niyetli siber saldırganlar tarafından istemciler ve sunucular arasında kalmasını sağladığı bilinen bu...
Google Project Zero’nun yayınladığı rapora göre, Apple Safari’de bu yılın başlarından itibaren fark edilen bir güvenlik açığı bulunduğu, aslında bu açığın daha önceki yıllarda da görüldüğü ifade edildi.
CVE-2022-22620 adı ile bilinen sorun, WebKit bileşeninde, isteğe bağlı kod yürütme elde edebilmek için özel olarak hazırlanmış bir web içeriği tarafından kullanılabilecek bir güvenlik açığı olarak...
Gün geçtikçe artan siber saldırılar başta kuruluşlar olmak üzere tüm kullanıcıları tehdit ediyor. Son dönemde yapılan bir araştırma, son 3 yılda siber saldırılarda 15 kat artış gerçekleştiğini gösteriyorken, artarak devam eden siber saldırıların yalnızca yüzde 10’una bir ay içerisinde müdahale edilebildiği görülüyor. Siber saldırıları en az hasarla atlatabilmenin saldırılara hızlıca karşılık vermek olduğunu dile getiren Komtera Teknoloji Satış...
Şirketlerin ve teknolojilerin birbirleriyle daha fazla bağlantı kurması, siber saldırganların istismar edebileceği zafiyet ihtimalini beraberinde getiriyor. BugBounter, şirketlerin hack’lenmesine sebep olan dört kritik başlığı Maramiro ile paylaştı.
BugBounter, şirketlerin karşılaşabileceği en maliyetli sorunlardan birisi olan siber saldırıların amacına ulaşmasını sağlayan etmenleri aktarıyor.
İnsan hatası göz önünde bulundurulmalı
Tüm...
