Prometheus fidye yazılımı için ücretsiz bir şifre çözücü yayınlandı

Zararlı Yazılım

Prometheus fidye yazılımı için ücretsiz bir şifre çözücü yayınlandı

Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021’de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları

By editör
TG1021 adlı yeni APT grubu, internete açık Windows sunucuları hedef alıyor

Ulus-Devlet

TG1021 adlı yeni APT grubu, internete açık Windows sunucuları hedef alıyor

Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için,

By editör
PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Veri İhlali

PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için PyPI portalından kaldırıldı. Araştırmacıların raporuna göre, bu kötü amaçlı paketler üç farklı PyPI hesabı altında yayınlanmi; ve PyPI portalından kaldırılmadan

By editör
İran demiryollarına yapılan siber saldırının arkasından yeni bir Wiper zararlısı çıktı

Zararlı Yazılım

İran demiryollarına yapılan siber saldırının arkasından yeni bir Wiper zararlısı çıktı

Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli Amnpardaz ve ABD merkezli SentinelOne tarafından yayınlanan araştırmalara göre yaşanılan aksamalara bir fidye yazılım saldırısının değil, Meteor adında bir disk

By editör
BazaCall: Sahte çağrı merkezleri yoluyla fidye yazılımı dağıtıyor

Zararlı Yazılım

BazaCall: Sahte çağrı merkezleri yoluyla fidye yazılımı dağıtıyor

Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş yaptığı ağlarda hızlıca hareket ettiği, kapsamlı veri ve kimlik bilgisi hırsızlığı yapabildiği, sisteme girdikten sonraki 48 saat içerisinde de zararlı

By editör
Avrupa Birliği, gizlilik ihlalleri nedeniyle Amazon'a 887 milyon dolar para cezası verdi

Gizlilik

Avrupa Birliği, gizlilik ihlalleri nedeniyle Amazon'a 887 milyon dolar para cezası verdi

Lüksemburg’un veri gizliliği düzenleyicisi Ulusal Veri Koruma Komisyonu (CNPD), Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği uyarınca kişisel verileri işleme kurallarına uymadığı gerekçesiyle teknoloji devi Amazon’a 887 milyon dolarlık para cezası kesti. Şirkete verilen bu ceza şu ana kadar GDPR kapsamında verilen en büyük para cezası olarak kayıtlara

By editör
Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Mobil

Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Hollanda merkezli siber güvenlik şirketi ThreatFabric‘in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı zararlı yazılım keşfetti. İlk olarak Mart 2021’de tespit ettiklerini belirten araştırmacılar, diğer bankacılık zararlı yazılımlarının aksine Vultur’ın oturum

By editör
Türkiye'de fidye yazılım kurbanı şirketler var mı?

Türkiye

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere yapılan fidye yazılım saldırılarından sonra bu konu uluslararası boyutlarda çok daha fazla konuşulmaya başlandı. Dünyadaki yansımaları bu durumda iken Türkiye’

By editör
Microsoft, Windows ve Linux sistemlerini hedefleyen LemonDuck zararlı yazılımına karşı uyarıyor

Zararlı Yazılım

Microsoft, Windows ve Linux sistemlerini hedefleyen LemonDuck zararlı yazılımına karşı uyarıyor

Microsoft 365 Defender Tehdit İstihbarat ekibi tarafından yayınlanan araştırmada, botnet ve kripto para madenciliği hedefleriyle tanınmış, aktif olarak güncellenmiş ve şu anda etikili bir zararlı yazılım olduğu düşünülen LemonDuck’ın arkasındaki tehdit aktörlerinin faaliyetlerinde artış gözlemlenmiş. Diğer botnet ve kripto para zararlılarından ayrılan en önemli taraflarının ise kimlik bilgilerini çaldığı,

By editör
Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Güvenlik Açıkları

Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı. SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor.

By editör