Mobil
Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı. Yayınlanan rapora göre: 1. Toddler’in büyük ölçüde İspanya’daki kullanıcıları hedef aldığı
Rapor
Facebook 15 Temmuz 2021 tarihinde yayınladığı raporla, İran’daki bir grup bilgisayar korsanın kendi altyapılarını kullanarak, başta ABD olmak üzere İngiltere ve Avrupa’daki askeri personeller ve savunma sanayi sektöründe çalışan kişileri hedef alan casusluk faaliyetleriyle ilgili hesapların kaldırıldığını duyurdu. Facebook’un güvenlik analistleri, tespit ettikleri bu casusluk faaliyetlerinin arkasındaki
Güvenlik Açıkları
Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı. 14 Temmuz 2021 günü yayınlanan rapora göre Chrome’da 2, IE’de 1 ve Safari’de de 1 olmak üzere
Siber Casusluk
Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab’ın araştırmasına göre: Merkezi İsrail’in Tel Aviv şehrinde bulunan şirketin, geliştirdiği yazılımlarla platforma fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına
Güvenlik Açıkları
Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir “acil güvenlik uyarısı” yayınladı. Bu uyarıyla birlikte şirketin bu yıl keşfedilen ürünlerine yönelik dördüncü büyük bilgisayar korsanlığı operasyonu denilebilir. Yayınlanan
Mobil
2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası’na tekrardan geri döndü. Zimperium araştırmacılarının analizleri sonucunda Joker truva atını barındıran Android uygulamalarının, Google Uygulama Mağazası’na geri döndüğünü ve büyük bir artış yaşandığını tespit edilmiş.
Siber Suçlar
Microsoft tarafından, SolarWinds’in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar
Genel
İspanya İçişleri Bakanlığı’nın yaptığı duyuruda, Grandoreiro ve Melcoz (Mekotio olarakta bilinen) olarak bilinen bankacılık truva atlarıyla bağlantılı 16 kişinin tutuklandığını açıkladı. İspanya’nın ulusal iki kolluk kuvvetinden biri olan Guardia Civil, Aguas Vivas adını verdikleri operasyon çerçevesinde 1 yıl boyunca süren soruşturmalardan sonra belirlenen 16 kişinin tutuklandığı, bu kişilerin
Siber Suçlar
Geçen hafta Cuma ve Cumartesi günlerinde İran’da iki önemli siber saldırı gerçekleşti. Cuma sabahı gerçekleşen ilk saldırıda, ulusal demiryolu şirketine ait bilgisayar sistemlerinin devre dışı bırakmasının ardından tren seferleri iptal edildiği veya ertelendiği belirtiliyor. Cuma günü yani 9 Temmuz’da Yaşanan siber saldırının ardından; 1. Hem yolcu, hem kargo
Güvenlik Açıkları
2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı.
Zararlı Yazılım
Siber güvenlik şirketin Trend Micro tarafından yayınlanan bir araştırmaya göre; Çin’deki online bahis kullanıcılarını hedef alan, python programla diliyle kodlanmış yeni BIOPASS RAT adlı kötü amaçlı yazılım keşfedildi. BIOPASS RAT’ın OBS Studio canlı yayın uygulamasını kullanarak kurbanların ekranını kaydettiği belirtiyor. Trend Micro’nun güvenlik araştırmacıları gerçekleştirdikleri analizler çerçevesinde;
Siber Casusluk
Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit aktörünün birincil hedeflerinin, Güney Amerika ülkelerindeki üretim, inşaat, sağlık, yazılım hizmetleri ve perakende sektörlerini kapsayan kurumsal ağlar olduğu ortaya çıktı.
