editör

Ulus-Devlet

ABD: Çin destekli tehdit aktörleri 2011-2013 yılları arasında 13 boru hattı operatörünü ihlal etti

ABD Hükümeti’nin 20 Temmuz günü yaptığı açıklamada, 2011-2013 yılları arasında en az 13 petrol ve doğal gaz boru hattı operatörüne ait sistemlerin Çin devleti destekli tehdit aktörleri tarafından ihlal

• 

editör

24 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı

ABD Adalet Bakanlığı, 2011 ve 2018 yılları arasında ABD ve dünya çapındaki çeşitli şirketleri, kuruluşları, üniversiteleri ve devlet kurumlarını hacklemekle suçlanan 4 Çin vatandaşına yönelik soruşturmayı açıkladı. Bu siber saldırılarda

• 

editör

23 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

ABD ve müttefik ülkeler, Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin'i suçladı

Başta ABD olmak üzere Avrupa Birliği, NATO, Birleşik Krallık ve diğer önemli müttefiklerden gelen ortak açıklamayla; bu yılın başlarında Microsoft Exchange sunucularına yönelik büyük ölçekli saldırılar sebebiyle dünya çapında on

• 

editör

23 Tem 2021 · 3 dakikada okunur

Siber Suçlar

"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

Mayıs ayı boyunca Orta Doğuda yaşanılan artan gerilimlerle birlikte tehdit aktörleri tarafından telekomünikasyon, finans sektörleri ve devlet kuruluşları hedef alındı. Bölgedeki hacktivizm vakaları tipik olarak fiziksel veya politik çatışmaların paralelinde

• 

editör

21 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

WooCommerce'da kritik bir güvenlik açığı keşfedildi, 200 binden fazla site etkilendi

13 Temmuz 2021’de, WooCommerce platformu ve satıcıların ürünlerini web sayfalarında sergilemelerine yardımcı olan WooCommerce Blocks özellik eklentisiyle ilgili kritik bir güvenlik açığı tespit edildi ve bir gün sonra acil

• 

editör

21 Tem 2021 · 1 dakikada okunur

Rapor

SpoofedScholars Operasyonu: Orta Doğu konularıyla ilgili gazeteciler ve akademisyenler hedef alınmış

İran devleti destekli olduğu iddia edilen APT grubu TA453‘ün yürüttüğü casusluk kampanyası kapsamında üniversite, düşünce kuruluşları ve medyadan Orta Doğu meseleleriyle ilgili uzmanların şifre ayrıntılarını elde etmek için tasarlanan

• 

editör

20 Tem 2021 · 2 dakikada okunur

Mobil

Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android

• 

editör

18 Tem 2021 · 2 dakikada okunur

Rapor

Facebook, ABD askeri personelini ve savunma müteahhitlerini hedef alan İranlı grubu açığa çıkardı

Facebook 15 Temmuz 2021 tarihinde yayınladığı raporla, İran’daki bir grup bilgisayar korsanın kendi altyapılarını kullanarak, başta ABD olmak üzere İngiltere ve Avrupa’daki askeri personeller ve savunma sanayi sektöründe

• 

editör

18 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Google TAG: Ermeni kullanıcıları hedef alan 3 tane 0-Day istismarı keşfedildi

Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı.

• 

editör

17 Tem 2021 · 1 dakikada okunur

Siber Casusluk

İsrailli casus yazılım şirketi Candiru'nun faaliyetleri CitizenLab tarafından deşifre edildi

Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab’ın araştırmasına göre: Merkezi

• 

editör

17 Tem 2021 · 3 dakikada okunur

Güvenlik Açıkları

SonicWall, kullanıcıları yaklaşan kritik fidye yazılımı kampanyası konusunda uyardı

Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir

• 

editör

15 Tem 2021 · 2 dakikada okunur

Mobil

Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası’na tekrardan geri döndü. Zimperium araştırmacılarının analizleri

• 

editör

15 Tem 2021 · 2 dakikada okunur

Siber Suçlar

Microsoft, SolarWinds'de keşfedilen 0-day istismarının arkasındaki tehdit aktörünü açıkladı

Microsoft tarafından, SolarWinds’in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında

• 

editör

15 Tem 2021 · 1 dakikada okunur

Genel

İspanya Polisi, Grandoreiro ve Melcoz zararlı yazılım çetesiyle çalıştığından dolayı 16 kişiyi tutukladı

İspanya İçişleri Bakanlığı’nın yaptığı duyuruda,  Grandoreiro ve Melcoz (Mekotio olarakta bilinen) olarak bilinen bankacılık truva atlarıyla bağlantılı 16 kişinin tutuklandığını açıkladı. İspanya’nın ulusal iki kolluk kuvvetinden biri olan

• 

editör

15 Tem 2021 · 3 dakikada okunur

Siber Suçlar

İran'ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlere siber saldırı gerçekleştirildi

Geçen hafta Cuma ve Cumartesi günlerinde İran’da iki önemli siber saldırı gerçekleşti. Cuma sabahı gerçekleşen ilk saldırıda, ulusal demiryolu şirketine ait bilgisayar sistemlerinin devre dışı bırakmasının ardından tren seferleri

• 

editör

14 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı

• 

editör

14 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

Yeni zararlı yazılım BIOPASS RAT, kurbanların ekranlarını kaydetmek için OBS canlı yayın yazılımını kötüye kullanıyor

Siber güvenlik şirketin Trend Micro tarafından yayınlanan bir araştırmaya göre; Çin’deki online bahis kullanıcılarını hedef alan, python programla diliyle kodlanmış yeni BIOPASS RAT adlı kötü amaçlı yazılım keşfedildi. BIOPASS

• 

editör

12 Tem 2021 · 2 dakikada okunur

Siber Casusluk

Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı

Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit

• 

editör

12 Tem 2021 · 2 dakikada okunur