Zararlı Yazılım
ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi. Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi.
Zararlı Yazılım
Günümüzün en yaygın zararlı yazılım botnetlerinden biri olan TrickBot, yayınlanan son raporlara göre grubun arkasındaki tehdit aktörleri tarafından “Diavol” adında yeni bir fidye yazılımın oluşturulup, dağıtılmaya başlandığı belirtiliyor. Siber güvenlik şirketi Fortinet’in yayınladığı araştırmaya göre: * Haziran ayının başlarında, kendi müşterilerinden birilerini hedef alan bir fidye yazılım saldırısının engellendiği, yapılan
Mobil
Google, Rusya merkezli Dr.Web’in Play Store üzerinde Facebook ile oturum açma bilgilerini ve şifrelerini gizlice çalan uygulamaları tespit etmesinden sonra bu uygulamaları kaldırmaya başladı. 1 Haziran tarihinde Dr.Web’in zararlı yazılım analistleri tarafından, Google Play’de yer alan bazı uygulamaların Facebook kullanıcılarının oturum açma bilgilerini ve şifrelerini
Siber Suçlar
REvil fidye yazılım çetesi, Kaseya’ya gerçekleştirdikleri tedarik zinciri saldırısı sırasında kilitlenen tüm sistemlerin şifresini çözmek için fidye fiyatı belirledi. Çete, etkilenen tüm şirket/kuruluşların dosyalarına kurtarmasına sağlayacak şifre çözücü araç için 70 milyon dolar değerinde Bitcoin talep ediyor. Çetenin dark web tarafında kurbanlarını yayınladıkları sitesinde Kaseya için yayınladıkları mesajla,
Siber Suçlar
Kimliği belirsiz bilgisayar korsanları, Moğolistan’ın en büyük sertifika yetkililerinden (CA) biri olan MonPass‘a ait bir sunucuya izinsiz giriş yaparak, Cobalt Strike tabanlı bir arka kapı yerleştirdi. Çekya merkezli siber güvenlik şirketi Avast’ın 1 Temmuz 2021 tarihinde yayınladığı rapora göre, Cobalt Strike tabanlı keşfedilen arka kapının 8 Şubat
Teknoloji
Google, açık kaynak yazılımlar için otomatik Risk Puanı üreten ScoreCards adlı araca geliştirilmiş kontroller ve yeni özellikler ekleyerek yeni versiyon olan ScoreCards V2‘yi duyurdu. Projenin amacı; günümüzde açık kaynaklı projelere dayanan pek çok yazılımın olması ve tüketicilerin bu yazılımların güvenli olup olmadığını anlamları için kolay bir yola ihtiyaçları bulunduğunun,
Zararlı Yazılım
REvil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında 1000’den fazla küçük, orta ve büyük ölçekteki müşterisinin verilerinin şifrelendiği belirtiliyor. REvil fidye yazılım çetesi Kaseya’nın VSA ürününe tedarik zinciri saldırısı sonrasında binden fazla müşteriyle birlikte şu ana kadar ortaya
Güvenlik Açıkları
Microsoft, Windows kullanıcılarını Windows Print Spooler hizmetindeki henüz yamalanmamış ve uzaktan kod yürütülmesine izin veren bir güvenlik açığı nedeniyle 30 Haziran 2021’de uyarmıştı. İlgili güvenlik açığı, tehdit aktörleri tarafından oluşturulan zararlı yazılımları bir şirketin veya kuruluşun ağı içerisinde kolayca dağıtmak için Windows domain server’ı ele geçirmede kullanabileceğinden kritik
Genel
Bu hafta başında Kolombiyalı yetkililer tarafından yapılan açıklamada, Gozi bankacılık zararlı yazılımını tasarlayıp, işleten kişilerden biri olmakla suçlanan Mihai Ionut Paunescu adlı Romen vatandataşı tutuklandı. Kolombiya’daki Başsavcılık tarafından yayınlanan yazıya göre Ionut Paunescu ülkenin başkenti Bogota’daki El Dorado havaalanında gözaltına alındığı belirtilmiş. ABD savcılarına göre Gozi zararlı yazılımı
Genel
Hollanda polisinin önderlik ettiği, uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği soruşturma çerçevesinde, siber suç çetelerinin gerçekleştirdiği kötü amaçlı faaliyetleri gizleme adına kullandıkları DoubleVPN adlı servisin bu hafta itibariyle tamamıyla kapatıldığı duyuruldu. Rusya kaynaklı bir servis olan DoubleVPN, fidye yazılımı operatörlerinin ve kimlik avı dolandırıcılarının konumlarını ve kimliklerini maskelemek için hem Rusça
Zararlı Yazılım
Hollanda merkezli siber güvenlik firması Tesorion’un güvenlik araştırmacıları tarafından, Lorenz fidye yazılımı saldıırılarına maruz kalmış kişi/kuruluşların, şifrelenmiş verileri herhangi bir fidye ödemesi gerçekleştirmeden kurtarmalarına yardımcı olabilecelek ücretsiz bir uygulama yayınlandı. Diğer fidye yazılım gruplarına oranla çok daha yeni olan bu grup, yeni olmasına karşın kısa zaman içerisinde pek
Zararlı Yazılım
Siber güvenlik şirketi Prodaft tarafından, LockBit fidye yazılımı ve grubun operasyonları hakkında bir rapor yayınlandı. Rapora göre LockBit fidye yazılımının son bir kaç yıldır popüler olmasıyla birlikte nispeten yeni bir fidye yazılımı olduğu belirtiliyor. Bu fidye yazılımının eskiden “ABCD” adı altında faaliyet gösterdiğinin, rapor içerisinde Coveware tarafından paylaşılan verilere göre
