Küresel enerji endüstrisini hedefleyen kimlik avı kampanyası keşfedildi

Siber Suçlar

Küresel enerji endüstrisini hedefleyen kimlik avı kampanyası keşfedildi

Bilinmeyen bir tehdit aktörü veya aktörlerine ait, dünya çapındaki enerji şirketlerine ve bu şirketlerin tedarikçilerini hedefleyen ve 1 yıldır aktif olan sofistike bir kimlik avı kampanyası keşfedildi. Siber güvenlik şirketi Intezer’ın yeni araştırmasına göre; kimlik avı saldırısının en az 1 yıldır aktif olduğu, dünya çapındaki gaz, petrol, enerji endüstrilerinin

By editör
Gizlilik odaklı 14 kuruluştan oluşan bir grup, gözetim tabanlı reklamcılığın yasaklaması çağrısında bulundu

Gizlilik

Gizlilik odaklı 14 kuruluştan oluşan bir grup, gözetim tabanlı reklamcılığın yasaklaması çağrısında bulundu

Diğer pek çok teknoloji şirketinin aksine gizliliğe önem veren ve bu odakta ürünler çıkartaran, aralarında DuckDuckGo, ProtonMail, Vivaldi gibi şirketlerin yer aldığı bir grup, gözetime dayalı reklamların yasaklanması çağrısında bulunarak AB ve ABD düzenleyicilerinden harekete geçmeleri için açık mektup yayınladılar. Gözetim tabanlı reklamcılık, özellikle son yıllarda interneti kullanan herkesin fark

By editör
Araştırmacılar, Kaseya fidye yazılım saldırısı sonrasında yeni kimlik avı saldırılarını tespit etti

Siber Suçlar

Araştırmacılar, Kaseya fidye yazılım saldırısı sonrasında yeni kimlik avı saldırılarını tespit etti

Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz’da iki tane uyarı yayınlandı. Şirket, Kaseya güncellemeleri gibi gözüken sahte e-posta bildirimlerinde, gerçekleştirilen saldırıyla ilgili haberleri içerdiğini ve bu e-postaların kötü amaçlı bağlantı

By editör
Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

Kripto Para & Blockchain

Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini beklemek olmazdı. Mobil odaklı siber güvenlik çözümleri sunan ABD merkezli şirket Lookout tarafından, iki gün önce güzel bir araştırma yazısı

By editör
Microsoft Bug Bounty: Son 12 ayda 13,6 Milyon Dolar ödül dağıtıldı

Güvenlik Açıkları

Microsoft Bug Bounty: Son 12 ayda 13,6 Milyon Dolar ödül dağıtıldı

Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58 ülkeden, 340’dan fazla güvenlik araştırmacısına 13,6 Milyon Dolar dağıtılmış. * Bu kapsamda tek seferde en fazla ödenen miktar, Hyper-V

By editör
ABD Hükümeti, son gerçekleşen siber saldırılardan sonra Rusya'yı uyardı

Ulus-Devlet

ABD Hükümeti, son gerçekleşen siber saldırılardan sonra Rusya'yı uyardı

ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya’yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını belirtti. Fidye yazılım çetelerinden biri olan DarkSide, ABD’nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızarak,

By editör
SideCopy siber casusluk grubu, Hindistan hükümeti ve askeri kuruluşlarını hedef alıyor

Siber Casusluk

SideCopy siber casusluk grubu, Hindistan hükümeti ve askeri kuruluşlarını hedef alıyor

Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT’ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan sonra yeni RAT’lar ve eklentiler keşfedildilmiş. Grubun en az iki senedir aktif bir şekilde faaliyette olduğu tahmin ediliyor. Geçen

By editör
Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

Genel

Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir şüpheli kişinin tutuklandığı duyuruldu. Siber güvenlik şirketi Group IB ve INTERPOL’ün iki yıldır sürdürdüğü Lyrebird operasyonu çerçevesinde, Fas vatandaşı

By editör
Microsoft, ‘PrintNightmare’ güvenlik açığı için acil bir yama yayınladı

Güvenlik Açıkları

Microsoft, ‘PrintNightmare’ güvenlik açığı için acil bir yama yayınladı

Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama yayınladı. Yayınlanan PoC’dan sonra, Microsoft’un Haziran ayının son Salı günü yayınlamış olduğu güncelleştirmelerin CVE-2021-1675 sorununu gidermediği anlaşılmıştı. Microsoft

By editör
Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Mobil

Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve siber suçluların da mobil cihazlara yönelik saldırılarında artışlar meydana geldi. Dünyanın pek çok ülkesinde hala Covid-19’un etkileri devam ederken

By editör
Japonya, Ulusal Siber güvenlik savunma tarafındaki personel sayısını ve yeteneklerini arttıracak

Genel

Japonya, Ulusal Siber güvenlik savunma tarafındaki personel sayısını ve yeteneklerini arttıracak

Japonya Savunma Bakanlığı, giderek artan özellikle Çin, Rusya ve diğer ülkelerden gelen sofisitk siber saldırılarla daha iyi mücadele etmek amacıyla, özel sektörden işe almak dahil olmak üzere siber güvenlik birimini destekleyecek daha fazla personel alacağını duyurdu. Nikkei tarafından yayınlanan yazıya göre; Japon Hükümeti şuan için personel sayısı 660 olan siber

By editör