Siber Güvenlik HABERLERİ
-
Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi’ndeki (Microsoft Common Log File System – CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına […]
-
Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor. Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık […]
-
Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme hız kazandı. Bu süreçte tehdit ortamı da son derece hızlı bir şekilde gelişti, kurumsal siber saldırı alanları genişledi. Şirketler güvenlik politikalarını bu yeni tehditlere ve ihtiyaçlara göre yeniden şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de Yönetilen Algılama ve Yanıt (MDR) olarak […]
-
Kaspersky uzmanları, siber suçluların 2022 yılında popüler oyunların adını kullanarak çocuklara yönelik 7 milyondan fazla saldırı gerçekleştirdiğini tespit etti. Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021’e kıyasla […]
-
Siber suçlular, Silikon Vadisi Bankası iflasından faydalanıyorlar. Siber suçlular, SVB (Silikon Vadisi Bankası) iflasından kendi amaçları için faydalanmaya başladılar. Böyle büyük olaylar ve krizler genellikle kimlik avı girişimlerinin çığ gibi büyümesini tetikler. SVB’nin çöküşü en sonuncusu oldu. Teknoloji start-up’larının kilit finansörlerinden biri olan, on milyarlarca dolar değerinde varlığı bulunan banka geçtiğimiz günlerde battı. ABD hükümeti, müşterilerin […]
-
Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve Bağlantılı Otomobillere yönelik siber tehditler 2023 yılında daha da yoğunlaşacak ve siber risk düzeyini artıracak. Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Tahminleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl ev, ofisler, yazılım tedarik […]
-
Kadınlar dünya nüfusunun yaklaşık yüzde 50’sini oluştururken, siber güvenlik iş gücünün tahmini olarak yalnızca yüzde 24’ü kadın. Aynı zamanda, siber güvenlik becerileri açığı tehlikeli derecede yüksek olmaya devam ediyor ve her şekil ve büyüklükteki kuruluşu etkileyen siber saldırıların hacmi her geçen gün artıyor. BT sektörünün siber güvenlik gibi STEM odaklı kariyerlere kadınlar da dahil olmak üzere […]
-
İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedef. Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir veri tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, aktif olan sayısız WhatsApp kullanıcısı hakkındaki gerçek bilgilere erişebilir. Telefon numaranızı bilen herkes size WhatsApp mesajı gönderebileceği için dolandırıcıların hedeflerine ulaşması […]
-
Kaspersky, yazılım konteyneri altyapılarının korunması konusunda kapsamlı bir çözüm olan Tron’u geliştiren Ximi Pro’nun %49’unu satın aldı. Bu satın alma, şirketin Cloud Workload Protection (Bulut İş Yükü Güvenliği) konsepti dahilinde, tam kapsamlı çözüm geliştirmesine olanak tanıyor. Bu sayede yaklaşmakta olan XDR çözümünü konteyner altyapısındaki tehditleri tespit etme ve bunlara yanıt verme yeteneği geliştirebiliyor. Ticari konteyner […]
-
Trend Micro’nun yeni araştırması, fidye yazılımları için yapılan her ödemenin siber saldırganların ileride gerçekleştirecekleri 9 saldırıyı finanse etmek için kullanıldığını ve fidye yazılımı sektörünün nasıl ayakta kaldığını ortaya koyuyor. Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının yalnızca yüzde 10’unun ödeme yaptığını ancak yapılan ödemelerin başka işletmelere yönelik saldırılara zemin oluşturduğunu gösteriyor. Fidye yazılımı […]
-
Türkiye’nin 11 ilinde büyük can kaybına ve yıkıma neden olan depremin yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için toplanan yardımlara dikti. Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının çabalarını baltalamakla kalmadılar, aynı zamanda sahte banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Deprem, […]
-
Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunup, insanların cihazlarında ya da yazılımlarında var olmayan sorunları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ediyorlar. Dijital güvenlik şirketi ESET kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz […]