Siber Güvenlik

En son Siber güvenlik haberleri, donanım haberleri burada. Akıllı telefon, tablet, donanım, yazılım haberleri, dünya ile aynı anda özgün olarak sunuyoruz

Yemek dağıtım şirketi Weee!, siber saldırıya uğradı. 1,1 milyon müşterinin etkilendiği saldırıda, müşterilerin kişisel bilgilerini içeren bir veritabanı bilgisayar korsanları tarafından çalındı. Çalınan veri tabanında müşterilerin adı ve soyadı, e-posta adresleri, telefon numaraları, cihaz türü (iOS/PC/Android), sipariş notları gibi verilerin yer aldığı belirtildi. Weee! yaptığı açıklamada, "Yakın zamanda...
İngiltere merkezli metal mühendislik firması Vesuvius, siber saldırıya uğradığını duyurdu. 6 Şubat 2023'te "şu anda sistemlerimize yetkisiz erişimi içeren bir siber olayı yönetiyoruz" şeklinde bir uyarı yayınlayan şirket, etkilenen sistemler veya saldırganın kimliği hakkında herhangi bir bilgi vermedi. Şirket ayrıca, “Ağlarımızdaki yetkisiz faaliyetlerden haberdar olur olmaz, olayı araştırmak ve müdahale etmek...
Kaspersky'nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) ekibi, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları arasında 200 bin işe alım ilanını analiz ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber suç topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri arasında kötü amaçlı yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web...
Kahramanmaraş Pazarcık ve Elbistan merkezli 7,7 ve 7,6 büyüklüğündeki iki deprem büyük üzüntüye ve yıkıma sebep oldu. Toplam 10 şehirde  etkisini gösteren deprem, binlerce can kaybına, yaralanmalara neden olurken yaşananların ardından tüm Türkiye bölgeye yardım ulaştırmak için seferber oldu. Kriz zamanlarında, iyi niyetli olan insanlar içlerindeki yardımseverliği ortaya çıkarmak, zor durumdakilere bir an önce...
10 ili etkileyen 7,7 ve 7,6’lık depremlerin ardından, siber dolandırıcıların hedefi depremzedelere yardım yapan bağışçılar oldu. Uzmanlar, vatandaşları resmi kurum ve kuruluşları dikkate alması konusunda uyardı. Deprem sonrasında bölgeye yardım göndermek isteyen vatandaşları, kurdukları sahte siteler ile kandırmaya çalışan dolandırıcılar USOM tarafından tespit edildi. USOM, zararlı yazılım ve web sitelerinin tespitini 7 gün 24...
GuLoader adı ile bilinen kötü amaçlı yazılımın, e-ticaret endüstrisini hedeflemek için kötü amaçlı NSIS yürütülebilir dosyasını kullandığı belirtildi. Uzmanların yaptığı açıklamaya göre, Güney Kore ve ABD’deki e-ticaret sektörünün devam eden bir GuLoader kötü amaçlı yazılım kapmpanyası tarafından hedef alındığı ifade edildi. Kötü amaçlı yazılım içeren Microsoft Word belgelerinden NSIS yürütülebilir dosyalarına dikkat edilmesi gerektiği...
Yeni bir Android bankacılık truva atı, PIX ödeme platformunu kullanarak yapmak üzere Brezilya finans kurumlarına gözünü dikti. 2022-2023 yılları arasında keşfedilen kötü amaçlı yazılım, PixPirate adı altında nitelendirildi. Araştırmacılar, ‘’PixPirate, ATS (Otomatik Transfer Sistem) gerçekleştirebildiğinden saldırganların birden fazla Brezilya bankası tarafından benimsenen anında ödeme platformu PIX üzerinden kötü niyetli bir para transferinin eklenmesini otomatikleştirmesine...
Bilgisayar korsanlarının, Fortra’nın GoAnywhere MFT’sinde Zero-Day’i etkin bir şekilde istismar ettiği belirtildi. Siber tehdit aktörlerinin, Fortra’nın GoAnywhere MFT tarafından yönetilen dosya aktarım uygulamasını etkileyen bir sıfırıncı gün güvenlik açığından aktif olarak yararlandığı ortaya çıktı. Sözü edilen güvenlik açığının, uygulamanın yönetim konsoluna erişim gerektiren ve sistemlerin halka açık internete maruz kalmamasını zorunlu kılan uzaktan kod...
ESXi sunucularını hedeflemek için VMware hatasından yararlanan bu yeni fidye yazılım saldırısı, güvenliği ihlal edilmiş sistemlere fidye yazılımı dağıtmak için tasarlandığı belirtildi. Uzmanların yaptığı açıklamada, ‘’Bu saldırı kampanyaları, 23 Şubat 2021’den beri bir yaması bulunan CVE-2021-21974’ten yararlanıyor gibi görünüyor.’’ ifadelerini kullandılar. VMware, sorunu rastgele kod yürütülmesiyle yol açılabilecek bir OpenSLP yığın taşmasını güvenlik ihlali...
Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunup, insanların cihazlarında ya da yazılımlarında var olmayan sorunları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ediyorlar. Dijital güvenlik şirketi ESET, kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz maddede sıraladı. 
Sophos, romantizme dayalı tekniklerle kullanıcıları avlayarak kripto cüzdanlarındaki varlıkları ele geçirmeyi planlayan kötü niyetli uygulamaların App Store ve Google Play güvenlik denetimlerini aşmanın yeni bir yolunu bulduğunu keşfetti. Sophos, "Sahte Ticaret Uygulamaları Apple ve Google Uygulama Mağazalarına Sızıyor" (Fraudulent Trading Apps Sneak into Apple and Google App Stores) başlıklı son raporunda, CryptoRom dolandırıcılığına ilişkin...
Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı satış noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da...
Dijitalin iş süreçlerinin merkezine dönüşmesi, korsan yazılım kullanımında artışı da beraberinde getirdi. Araştırmalar dünya çapında 5 kişiden yaklaşık ikisinin yazılımlar için lisans bedeli ödemediğini gösterirken, Türkiye en çok korsan yazılım kullanılan 14’üncü ülke olarak görülüyor. İş süreçlerinin dijitalleşmeyle ofis programları ve tasarım yazılımları her iş bilgisayarının olmazsa olmazına dönüşürken, korsan yazılım kullanımı da kritik...
Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora göre siber suçlular, Android akıllı telefonlara kötü amaçlı “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda bu yeni tekniğin şimdilik Güney Kore'deki kullanıcıları hedeflese de çok yakında...
Bilişim sektörü üreticilerine, iş ortaklarına ve müşterilerine uçtan uca siber güvenlik hizmeti sunan ve MSSP firmaları arasında yer alan ADEO Cyber Security, gelişmiş adli bilişim ve olay müdahale çözüm sağlayıcılarından Binalyze ile güçlerini birleştirdi. Gerçekleştirilen iş birliği ile ADEO; siber saldırılara müdahale sürecindeki sayısal delilleri en hızlı, en doğru ve eksiksiz şekilde toplayarak analiz...
Kaspersky uzmanları, Güvenlik Operasyon Merkezleri’nin (SOC'ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022'de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu yıl da devam edeceği belirtiliyor.   2023 yılında SOC'ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri saldırıları gibi daha fazla yinelenen hedefli saldırılarla karşı karşıya kalacağı belirtiliyor. SOC'leri bekleyen bir diğer...
Siber tehdit aktörleri, Gootkit kötü amaçlı yazılımının araç setlerinde ‘kayda değer değişiklikler’ yaparak, bulaşma zincirlerine yeni bileşenler eklediklerini ifade etti. Mandiant, kötü amaçlı yazılımı izlediğini beirtti ve bu yazılımın ‘gruba özel’ olduğunu söyledi. Gootloader olarak da bilinen Gootkit’in, arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknikle anlaşmalar ve sözleşmeler gibi işle ilgili belgeleri...
Dünya genelinde iş dünyasını tehdit eden unsurların başında veri ihlalleri geliyor. Tehdit aktörleri kurumsal yapıları hedef alırken maddi manevi büyük kayıplara yol açıyor. Bu doğrultuda tehdit istihbaratı sağlayan platformlara duyulan ihtiyaç da günden güne artıyor. Veri Koruma Günü’nde konuşan Brandefense Kurucu Ortağı Hakan Eryavuz veri ihlallerini takip ve tespit etmenin önemine ilişkin görüşlerini Maramiro ile paylaştı.  
İnterneti kullanan herkes için kişisel verileri koruma farkındalığını artırmayı ve veri koruma yöntemlerinin kullanımını teşvik eden Veri Koruma Günü, her yıl olduğu gibi 28 Ocak’ta kutlanıyor. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, kişisel verilerin etkili bir şekilde korunabilmesi için Veri Koruma Günü’ne özel 5 öneriyi Maramiro ile paylaşıyor. Veri gizliliğinin...
Kaspersky, ChatGPT'nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI'nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3'ü piyasaya sürmesiyle birlikte araştırmalara hız verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok iyi açıklayabiliyor, şarkı sözleri yazabiliyor ve kullanıcının isteğine göre hemen hemen her türlü metni oluşturabiliyor. ChatGPT-3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça...

BİZİ TAKİP EDİN

66BeğenenlerBeğen
6,380TakipçilerTakip Et
11,836TakipçilerTakip Et
37AboneAbone Ol

POPÜLER MAKALELER