Son günlerde Cacti sunucularının çoğu, yamalanmasına rağmen kritik bir güvenlik açığına karşı önlem alınmamasından kaynaklı olarak siber saldırganların hedefi haline geldi.
Kimliği doğrulanmamış bir kullanıcının açık kaynaklı, web tabanlı izleme çözümünün etkilenen bir sürümünde rastgele kod yürütmesine olanak tanıyan bir kimlik doğrulama atlaması ve komut enjeksiyonunun bir kombinasyonu olan CVE-2022-46169 olarak bilinen güvenlik açığının...
WhatsApp’ta tespit edilen güvenlik açıklarından CVE-2020-1894 kodlu güvenlik açığı, oluşan bir stack write overflow hatasından kaynaklanıyor. Özel olarak hazırlanmış bir bas-konuş mesajının açılmasıyla oluşan stack write overflow hatası, bir saldırganın hedef cihazda rastgele kod çalıştırmasına olanak veriyor. Güvenlik açığının, Android için v2.20.35’ten önceki WhatsApp sürümlerini ve v2.20.20’den önceki WhatsApp Business sürümlerini, iPhone için ise v2.20.30’dan önceki WhatsApp...
Birçok kullanıcı kişisel cihazlarında ihtiyaç duymadığı verilerini ya da fotoğraflarını alan yaratmak için siliyor. Bazen de bir hata ile verilerini sildiği için kurtarılamayacağını düşünüyor. Peki verileriniz gerçekten siliniyor mu? Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, silinen verilere dosyaların üzerine yeni bilgiler yazılmadığı sürece erişilebileceğini belirtiyor.
Bir dosyaya ihtiyaç olunmadığında bilgisayardaki geri dönüşüm kutusuna...
Salgınla birlikte şirketlerin aldıkları uzaktan çalışma kararını siber korsanlar fırsata çevirdi. Özellikle evden çalışan kişileri ve uzaktan çalışma sistemine geçen fakat yeteri kadar siber farkındalığı yüksek olmayan şirketleri hedef alan siber saldırılar, Nisan ve Mayıs aylarında yaklaşık %25 artış gösterdi.
Pek çok açıdan zorlu geçen pandemi sürecinde siber mağduriyetlerin yaşanmaması için harekete geçen Türkiye...
Saldırganların e-ticaret sitelerindeki ödeme sayfalarından kredi kartı bilgilerini çalmak için kullandıkları web skimming adı verilen popüler yöntemde web sitesinin kaynak koduna bazı kod parçaları ekleniyor. Bu zararlı kod parçaları, ziyaretçilerin siteye girdiği verileri (ödeme hesaplarına giriş bilgileri veya kredi kartı numaraları) toplayıp bunları saldırganların belirttiği adrese gönderiyor. Saldırganlar web sitesinin ele geçirdiklerini gizlemek için Google Analytics gibi popüler web...
WatchGuard, 2020 yılının ilk çeyreğine ilişkin İnternet Güvenlik Raporunun yayımlandığını duyurdu. Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcılarını ve modern güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en iyi uygulamalarla ilgili önemli bir rapor olan WatchGuard Internet Güvenlik Raporu, 2020 ilk çeyreğinde ön plana çıkan kötü amaçlı yazılımlar ve HTTPS denetiminin gerekliliği konusunda önemli sonuçları ortaya...
Yaz aylarına girilmesiyle birlikte tatil planları yapılmaya başlanıyor. Bu yıl yaz tatilleri her ne kadar Covid-19’un gölgesi altında geçecek olsa da oteller, önemli hijyen tedbirleri alarak tatilcileri ağırlamaya hazırlanıyor. Ancak otellerin Koronavirüs’e karış aldıkları tedbirler kadar hackerlere karşı da ciddi güvenlik önlemleri alması gerekiyor. Birçok otelin ortak Wi-Fi ağlarına sızmayı başarabilen ya da benzeri ortak Wi-Fi ağları...
Hem çevrimiçi hem de gerçek dünyada güvenliğin ne kadar önemli olduğu her zamankinden daha fazla anlaşıldı. Koronavirüs salgını, dünyanın dört bir yanındaki milyonlarca aileyi sosyal mesafeyi benimsemeye ve buna bağlı olarak dış dünya, arkadaşlar ve aile ile iletişim kurmak için internet özellikli cihazlara güvenmeye zorladı. Eğitime çevrimiçi devam eden ve arkadaşlarıyla çevrimiçi iletişim kuran çocukların internette geçirdikleri...
En popüler web tarayıcılarından biri olan Google Chrome’da Code Execution güvenlik açığı tespit edildi. CVE-2020-6492 kodlu güvenlik açığının başarılı bir şekilde tetiklenmesi, bir saldırganın rastgele kod çalıştırmasına olanak veriyor. CVSS puanı 10 üzerinden 8.3 olan güvenlik açığı, kullanılan WebGL bileşeninin bellekteki nesneleri düzgün bir şekilde işleyememesinden kaynaklanıyor. WebGL, kullanıcıların tarayıcılarında 2D ve 3D grafikler oluşturmaya olanak veren...
Tüm dünyayı etkisi altına alan Koronavirüs (COVID-19) salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre yüzde 43 artarak 54 bini geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı yüzde 25'i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart ile ilk kez internet...
Tüm dünyayı etkisi altına alan Koronavirüs salgınının sigorta sektörü üzerindeki etkisini değerlendiren Anadolu Sigorta Genel Müdürü Mehmet Şencan, bu süreçte sektörün verdiği sınavı çok başarılı bulduğunu, yeni normalde ise sağlık, siber güvenlik ve alacak sigortalarının daha çok ön plana çıkacağını söyledi.
Anadolu Sigorta Genel Müdürü Mehmet Şencan, tüm dünyayı saran ve Türkiye’de de yaklaşık...
Ödeme teknolojilerinin öncü şirketi Mastercard, temassız toplu taşıma çözümlerini yaygınlaştırmaya devam ediyor. Londra, Şikago, Kiev ve Bükreş gibi büyük şehirlerde toplu taşıma ödemelerinin altyapısını sağlayan Mastercard, Türkiye’de de en son Düzce, Osmaniye ve Hatay’da toplu taşıma ödemelerine yönelik çözümlerini kullanıma açtı.
Mastercard’ın temassız toplu taşıma ödeme sistemleri sayesinde, Düzce ve Osmaniye’de yaşayanlar veya bu...
Fintech sektörünü hedefleyen ve parolaları, e-posta kimlik bilgilerini ve birçok hassas veriyi çalabilen bir Python tabanlı RAT keşfedildi. Cybereason araştırmacıları tarafından yayınlanan rapora göre "PyVil RAT" adlı rat yazılımının, bilgi toplama, ekran görüntüsü alma, keylogger, ssh bağlantısı oluşturma gibi birçok yeteneğe sahip olduğu belirtildi. PyVil RAT 'ın bulaşma ve kalıcılık sağlama işlemlerinin zamana bağlı olarak etki alanının...
Hükümetleri, savunma teknolojilerini ve orduları hedeflediği bilinen İranlı siber casusluk grubu, LinkedIn ve WhatsApp aracılığıyla hedef kullanıcılara yaklaşmak ve cihazlarına zararlı yazılım bulaştırmak için gazetecileri taklit ediyor. "Charming Kitten" adıyla bilinen grubun 'Deutsche Welle' ve 'Jewish Journal' kimliğine büründüğü, WhatsApp mesajlarının yanı sıra e-postaları da kullanarak hedef kullanıcılara yaklaştığı ve hedef kullanıcıları zararlı bağlantıları açmaya ikna ettiği...
Microsoft bu ay, 17’si kritik olmak üzere toplam 120 zafiyet için güvenlik güncelleştirmeleri yayınladı. Microsoft, bu zafiyetler arasından 2 kritik zafiyetin 0-day olduğunu açıkladı. 0-Day olarak belirtilen zafiyetlerden biri, Internet Explorer tarayıcısını etkileyen CVE-2020-1380 kodlu RCE zafiyetidir. IE9’dan itibaren tüm Internet Explorer sürümlerini etkileyen bu zafiyet, jscript9.dll kütüphanesinden kaynaklanıyor. Zafiyeti tespit eden Kaspersky Labs ekibi, zafiyetin JScript...
Güçlerini Cyberwise çatısı altında buluşturan ülkemizin lider siber güvenlik firmaları Biznet ve Securrent’in yanı sıra, Sakarya Üniversitesi’nin de kurucu ortak olduğu “Endüstriyel Kontrol Sistemleri (ICS) ve Nesnelerin İnterneti (IoT) Siber Güvenlik Öğrenci Kampı” çok sayıda öğrenci, akademisyen ve sektör profesyonellerinin katılımıyla gerçekleştirildi.
Geleceğin siber güvenlik uzmanlarını sektöre hazırlamayı hedefleyen organizasyona, yaklaşık bin başvuru arasından...
Güvenlik araştırmacıları, 238 milyon sosyal medya profiline ait verilerin erişime açık olduğunu belirtti. Verilerin erişilebilir olması, yanlış yapılandırılmış çevrimiçi bir veritabanının kullanılmasından kaynaklanıyor. İfşa edilen verilerin; 192 milyonu Instagram, 42 milyonu TikTok ve 4 milyonu YouTube sosyal medya platformlarından elde edildiği belirtiliyor. Comparitech, 1 Ağustos’ta verilerin 3 özdeş kopyasını ortaya çıkarmak için Bob Diachenko ile çalıştığını ve...
Koronavirüs (COVİD-19) salgınının dünyayı ve Türkiye’yi etkisi altına aldığı 2020, online alışverişin hız kazandığı bir yıl oldu. On binlerce e-ticaret sitesinin ödeme altyapı sağlayıcısı iyzico’nun verilerine göre ortaya çıkan 2020 tablosu; en çok alışveriş yapılan kategoriyi, en çok tercih edilen alışveriş kanalını, bölgelere ve sektörlere göre harcama yüzdelerini ortaya çıkardı.
Rakamlar, COVID-19 salgının da...
Esnek veya uzaktan çalışma, verimliliğin ve çevikliğin artırılıp sabit genel giderlerin azaltılması gibi avantajlarla iş hayatında uzun süredir konuşuluyor. Strategy Analytics’in çalışması 2022 yılına kadar dünyadaki tüm iş gücünün yüzde 42,5’inin mobil çalışanlardan oluşacağını gösteriyor. Tecla’nın araştırma sonuçları ise uzaktan çalışmanın şirketlere çalışan başına yılda ortalama 11 bin dolara varan tasarruflar sağlayacağı yönünde. Aynı araştırmaya göre, çalışanlar...
Cisco, 2021 ve sonrasında şirketlerin daha esnek ve gelecekte ortaya çıkabilecek beklenmedik zorluklara daha başarılı bir biçimde hazırlanmasına olanak tanıyacak teknoloji trendlerini açıkladı.
2020 yılında, dijital dönüşümün geleceğine herkesin beklediğinden daha çabuk ulaştık. Cisco'ya göre, 2024 yılı için öngörülen trendlerin çok daha yakın bir tarihte hayata geçmesiyle, 2021 yılına girilirken bu durum geçerliliğini sürdürecek....
