Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi. Google'ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley'nin The Record ile paylaştığı bilgiye göre, Eylül ayının son haftasına …
Bugünlerde düzenlenen Almanya'daki seçim ve seçim arefesi boyunca, dezenformasyon saldırılarında büyük bir artış yaşanmasından dolayı Avrupa Birliği tarafından deklerasyon yayınlandı. Yayınlanan deklerasyona göre, 'Ghostwriter' olarak bilinen kampanya dahilinde artan dezenformasyon saldırılarından direkt olarak Rusya sorumlu tutuldu. Fireye Mandiant tehdit istihbaratı analistleri tarafından 29 Temmuz 2020'de yayınlanan rapora göre, 2017 yılına kadar izi sürülen ancak daha …
ABD Federal Ticaret Komisyonu, Android takip yazılım üreticisİ SpyFone'un arkasındaki şirket olan Support King ve CEO'su Scott Zuckerman'ı, binlerce kullanıcının verisini toplamak ve bu verilerin güvenliğini sağlamadan açık bir şekilde sunucularında bulundurmak suçlamasının ardından, gözetim teknolojileri alanında türünün ilk örneği olarak gözetim işinden men edilmesine oy birliği ile karar verdi. SpyFone, ebeveyn denetimi kisvesi altında …
Toronto Üniversitesi'nde siyasi, insan hakları ve siber güvenlik alanlarında araştırmalarıyla bilinen CitizenLab tarafından yayınlanan yeni bir araştırmaya göre, Bahreyn Hükümeti'nin NSO Group'a ait Pegasus casus yazılımıyla aktivistleri ve siyasi muhalifleri hedef aldığı ortaya çıktı. Araştırma ile birlikte bilinen kadarıyla en az Şubat 2021'den bu yana kötüye kullanılan yeni bir iOS Zero-Click güvenlik açığıda ortaya çıktı. …
Siber güvenlik şirketi Cybereason tarafından yayınlanan rapora göre, Güneydoğu Asya'da bulunan en az beş büyük telekomünikasyon sağlayıcısının geçtiğimiz yıllarda Çin ile bağlantılı farklı tehdit aktörleri tarafından saldırıya uğradığı belirtiliyor. Güvenlik araştırmacıları, telekomünikasyon şirketlerine ait hassas müşteri verilerini çalmayı ve eriştiği ağlarda sürekliliğini korumayı amaçlayan bu saldırılarda Çin ile bağlantılı olduğu düşünülen tehdit aktörlerinin, henüz ortaya …
Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD'deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için, çoğunlukla Deserialization saldırı ataklarını kullanarak Windows'un …
Siber güvenlik şirketi TrendMicro'nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında, arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter'da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan zararlı dosyanın analiz edilmesiyle bulaştığı cihazdaki kişi listeleri …
Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev ve ofis yönlendiricilerini (home routers) ele geçirdiklerini açıkladı. APT31, Zirconium, Panda veya diğer isimleriyle bilinen bu siber casusluk grubu ile ilgili siber güvenlik şirketi FireEye'ın …
