Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Mobil

Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı. Yayınlanan rapora göre: 1. Toddler’in büyük ölçüde İspanya’daki kullanıcıları hedef aldığı

By editör
Facebook, ABD askeri personelini ve savunma müteahhitlerini hedef alan İranlı grubu açığa çıkardı

Rapor

Facebook, ABD askeri personelini ve savunma müteahhitlerini hedef alan İranlı grubu açığa çıkardı

Facebook 15 Temmuz 2021 tarihinde yayınladığı raporla, İran’daki bir grup bilgisayar korsanın kendi altyapılarını kullanarak, başta ABD olmak üzere İngiltere ve Avrupa’daki askeri personeller ve savunma sanayi sektöründe çalışan kişileri hedef alan casusluk faaliyetleriyle ilgili hesapların kaldırıldığını duyurdu. Facebook’un güvenlik analistleri, tespit ettikleri bu casusluk faaliyetlerinin arkasındaki

By editör
İsrailli casus yazılım şirketi Candiru'nun faaliyetleri CitizenLab tarafından deşifre edildi

Siber Casusluk

İsrailli casus yazılım şirketi Candiru'nun faaliyetleri CitizenLab tarafından deşifre edildi

Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab’ın araştırmasına göre: Merkezi İsrail’in Tel Aviv şehrinde bulunan şirketin, geliştirdiği yazılımlarla platforma fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına

By editör
SonicWall, kullanıcıları yaklaşan kritik fidye yazılımı kampanyası konusunda uyardı

Güvenlik Açıkları

SonicWall, kullanıcıları yaklaşan kritik fidye yazılımı kampanyası konusunda uyardı

Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir “acil güvenlik uyarısı” yayınladı. Bu uyarıyla birlikte şirketin bu yıl keşfedilen ürünlerine yönelik dördüncü büyük bilgisayar korsanlığı operasyonu denilebilir. Yayınlanan

By editör
Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

Mobil

Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası’na tekrardan geri döndü. Zimperium araştırmacılarının analizleri sonucunda Joker truva atını barındıran Android uygulamalarının, Google Uygulama Mağazası’na geri döndüğünü ve büyük bir artış yaşandığını tespit edilmiş.

By editör
Microsoft, SolarWinds'de keşfedilen 0-day istismarının arkasındaki tehdit aktörünü açıkladı

Siber Suçlar

Microsoft, SolarWinds'de keşfedilen 0-day istismarının arkasındaki tehdit aktörünü açıkladı

Microsoft tarafından, SolarWinds’in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar

By editör
İspanya Polisi, Grandoreiro ve Melcoz zararlı yazılım çetesiyle çalıştığından dolayı 16 kişiyi tutukladı

Genel

İspanya Polisi, Grandoreiro ve Melcoz zararlı yazılım çetesiyle çalıştığından dolayı 16 kişiyi tutukladı

İspanya İçişleri Bakanlığı’nın yaptığı duyuruda,  Grandoreiro ve Melcoz (Mekotio olarakta bilinen) olarak bilinen bankacılık truva atlarıyla bağlantılı 16 kişinin tutuklandığını açıkladı. İspanya’nın ulusal iki kolluk kuvvetinden biri olan Guardia Civil, Aguas Vivas adını verdikleri operasyon çerçevesinde 1 yıl boyunca süren soruşturmalardan sonra belirlenen 16 kişinin tutuklandığı, bu kişilerin

By editör
İran'ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlere siber saldırı gerçekleştirildi

Siber Suçlar

İran'ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlere siber saldırı gerçekleştirildi

Geçen hafta Cuma ve Cumartesi günlerinde İran’da iki önemli siber saldırı gerçekleşti. Cuma sabahı gerçekleşen ilk saldırıda, ulusal demiryolu şirketine ait bilgisayar sistemlerinin devre dışı bırakmasının ardından tren seferleri iptal edildiği veya ertelendiği belirtiliyor. Cuma günü yani 9 Temmuz’da Yaşanan siber saldırının ardından; 1. Hem yolcu, hem kargo

By editör
Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

Güvenlik Açıkları

Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı.

By editör
Yeni zararlı yazılım BIOPASS RAT, kurbanların ekranlarını kaydetmek için OBS canlı yayın yazılımını kötüye kullanıyor

Zararlı Yazılım

Yeni zararlı yazılım BIOPASS RAT, kurbanların ekranlarını kaydetmek için OBS canlı yayın yazılımını kötüye kullanıyor

Siber güvenlik şirketin Trend Micro tarafından yayınlanan bir araştırmaya göre; Çin’deki online bahis kullanıcılarını hedef alan, python programla diliyle kodlanmış yeni BIOPASS RAT adlı kötü amaçlı yazılım keşfedildi. BIOPASS RAT’ın OBS Studio canlı yayın uygulamasını kullanarak kurbanların ekranını kaydettiği belirtiyor. Trend Micro’nun güvenlik araştırmacıları gerçekleştirdikleri analizler çerçevesinde;

By editör
Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı

Siber Casusluk

Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı

Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit aktörünün birincil hedeflerinin, Güney Amerika ülkelerindeki üretim, inşaat, sağlık, yazılım hizmetleri ve perakende sektörlerini kapsayan kurumsal ağlar olduğu ortaya çıktı.

By editör