editör

Zararlı Yazılım

Prometheus fidye yazılımı için ücretsiz bir şifre çözücü yayınlandı

Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde

• 

editör

3 Ağu 2021 · 1 dakikada okunur

Ulus-Devlet

TG1021 adlı yeni APT grubu, internete açık Windows sunucuları hedef alıyor

Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından

• 

editör

3 Ağu 2021 · 2 dakikada okunur

Veri İhlali

PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için

• 

editör

2 Ağu 2021 · 1 dakikada okunur

Zararlı Yazılım

İran demiryollarına yapılan siber saldırının arkasından yeni bir Wiper zararlısı çıktı

Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli

• 

editör

2 Ağu 2021 · 2 dakikada okunur

Zararlı Yazılım

BazaCall: Sahte çağrı merkezleri yoluyla fidye yazılımı dağıtıyor

Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş

• 

editör

1 Ağu 2021 · 2 dakikada okunur

Gizlilik

Avrupa Birliği, gizlilik ihlalleri nedeniyle Amazon'a 887 milyon dolar para cezası verdi

Lüksemburg’un veri gizliliği düzenleyicisi Ulusal Veri Koruma Komisyonu (CNPD), Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği uyarınca kişisel verileri işleme kurallarına uymadığı gerekçesiyle teknoloji devi Amazon’a 887 milyon

• 

editör

1 Ağu 2021 · 1 dakikada okunur

Mobil

Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Hollanda merkezli siber güvenlik şirketi ThreatFabric‘in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı

• 

editör

30 Tem 2021 · 2 dakikada okunur

Rapor

2021 Q2 fidye yazılım raporu: En aktif grup Conti Ransomware oldu

Siber güvenlik şirketi Digital Shadows tarafından, yılın 2. çeyreği için yani 1 Nisan – 30 Haziran tarihleri arasında meydana gelen fidye yazılım saldırıları ile ilgili bir rapor yayınlandı. Araştırmaya göre sadece

• 

editör

30 Tem 2021 · 3 dakikada okunur

Türkiye

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere

• 

editör

29 Tem 2021 · 3 dakikada okunur

Zararlı Yazılım

Microsoft, Windows ve Linux sistemlerini hedefleyen LemonDuck zararlı yazılımına karşı uyarıyor

Microsoft 365 Defender Tehdit İstihbarat ekibi tarafından yayınlanan araştırmada, botnet ve kripto para madenciliği hedefleriyle tanınmış, aktif olarak güncellenmiş ve şu anda etikili bir zararlı yazılım olduğu düşünülen LemonDuck’ın

• 

editör

28 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Apple, 0-Day istismarı bulunan iOS ve macOS için acil yama yayınladı

Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu

• 

editör

27 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık

• 

editör

27 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft, PoC'u yayınlanan PetitPotam zafiyeti için acil önlemleri duyurdu

Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek

• 

editör

27 Tem 2021 · 1 dakikada okunur

Zararlı Yazılım

No More Ransom: Fidye ödemelerinde yaklaşık 1 milyar dolar tasarruf sağlandı

Fidye yazılımı kurbanlarının suçlulara ödeme yapmak zorunda kalmadan şifrelenmiş verilerini almalarına yardımcı olmak amacıyla Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi, Europol Avrupa Siber Suç Merkezi, Kaspersky ve McAfee tarafından

• 

editör

27 Tem 2021 · 1 dakikada okunur

Ulus-Devlet

StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Siber güvenlik şirketi TrendMicro’nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında,  arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android

• 

editör

27 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev

• 

editör

25 Tem 2021 · 2 dakikada okunur

Genel

Hollanda Polisi "Fraud Family" siber suç çetesiyle bağlantılı 2 kişiyi tutukladı

Hollanda Polisi yürüttüğü bir soruşturma neticesinde, siber güvenlik şirketi Group IB’nin de destek olduğu operasyonda Fraud Family siber suç çetesinin iki üyesini tutuklarken, üçüncü bir kişininde evinin arandığını belirtti.

• 

editör

24 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

Kaseya, REvil fidye yazılımı kurbanları için evrensel şifre çözücü elde etti

2 Temmuz’da Revil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında doğrudan 60 müşterinin ve bu müşteriler tarafından yönetilen 1500’

• 

editör

24 Tem 2021 · 1 dakikada okunur