editör - Webrecord (Page 34)

Zararlı Yazılım

Prometheus fidye yazılımı için ücretsiz bir şifre çözücü yayınlandı

Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021’de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları

Ulus-Devlet

TG1021 adlı yeni APT grubu, internete açık Windows sunucuları hedef alıyor

Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için,

Veri İhlali

PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için PyPI portalından kaldırıldı. Araştırmacıların raporuna göre, bu kötü amaçlı paketler üç farklı PyPI hesabı altında yayınlanmi; ve PyPI portalından kaldırılmadan

Zararlı Yazılım

İran demiryollarına yapılan siber saldırının arkasından yeni bir Wiper zararlısı çıktı

Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli Amnpardaz ve ABD merkezli SentinelOne tarafından yayınlanan araştırmalara göre yaşanılan aksamalara bir fidye yazılım saldırısının değil, Meteor adında bir disk

Zararlı Yazılım

BazaCall: Sahte çağrı merkezleri yoluyla fidye yazılımı dağıtıyor

Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş yaptığı ağlarda hızlıca hareket ettiği, kapsamlı veri ve kimlik bilgisi hırsızlığı yapabildiği, sisteme girdikten sonraki 48 saat içerisinde de zararlı

Gizlilik

Avrupa Birliği, gizlilik ihlalleri nedeniyle Amazon'a 887 milyon dolar para cezası verdi

Lüksemburg’un veri gizliliği düzenleyicisi Ulusal Veri Koruma Komisyonu (CNPD), Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği uyarınca kişisel verileri işleme kurallarına uymadığı gerekçesiyle teknoloji devi Amazon’a 887 milyon dolarlık para cezası kesti. Şirkete verilen bu ceza şu ana kadar GDPR kapsamında verilen en büyük para cezası olarak kayıtlara

Mobil

Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Hollanda merkezli siber güvenlik şirketi ThreatFabric‘in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı zararlı yazılım keşfetti. İlk olarak Mart 2021’de tespit ettiklerini belirten araştırmacılar, diğer bankacılık zararlı yazılımlarının aksine Vultur’ın oturum

Rapor

2021 Q2 fidye yazılım raporu: En aktif grup Conti Ransomware oldu

Siber güvenlik şirketi Digital Shadows tarafından, yılın 2. çeyreği için yani 1 Nisan – 30 Haziran tarihleri arasında meydana gelen fidye yazılım saldırıları ile ilgili bir rapor yayınlandı. Araştırmaya göre sadece bu süre zarfında 700’den fazla kuruluş ve şirket fidye yazılım saldırısına maruz kalmış. 2021 yılının ilk çeyreğine göz gezdirildiğinde

Türkiye

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere yapılan fidye yazılım saldırılarından sonra bu konu uluslararası boyutlarda çok daha fazla konuşulmaya başlandı. Dünyadaki yansımaları bu durumda iken Türkiye’

Zararlı Yazılım

Microsoft, Windows ve Linux sistemlerini hedefleyen LemonDuck zararlı yazılımına karşı uyarıyor

Microsoft 365 Defender Tehdit İstihbarat ekibi tarafından yayınlanan araştırmada, botnet ve kripto para madenciliği hedefleriyle tanınmış, aktif olarak güncellenmiş ve şu anda etikili bir zararlı yazılım olduğu düşünülen LemonDuck’ın arkasındaki tehdit aktörlerinin faaliyetlerinde artış gözlemlenmiş. Diğer botnet ve kripto para zararlılarından ayrılan en önemli taraflarının ise kimlik bilgilerini çaldığı,

Güvenlik Açıkları

Apple, 0-Day istismarı bulunan iOS ve macOS için acil yama yayınladı

Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu yana bu türden yayınladığı 13. yama oldu. iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5’i

Güvenlik Açıkları

Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı. SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor.