Son Yazılar

Recorded Future, zararlı yazılım analiz platformu Hatching'i satın aldı

Satın Alma

Recorded Future, zararlı yazılım analiz platformu Hatching'i satın aldı

Boston merkezli tehdit istihbaratı toplama ve analiz etme hizmeti veren Recorded Future, siber güvenlik ürünleri portföyünü genişletmek amacıyla zararlı yazılımları otomatik olarak analiz eden Hollanda merkezli şirket Hatching’i satın almak için anlaşmaya vardı. Fakat satın alma miktarı açıklanmadı. Gerçekleştirilen satın alımla birlikte Recorded Future’ın düşmanı caydırmak ve bozmak

By editör
Kazakistan hükümetinin kendi vatandaşlarına karşı Android casus yazılımı kullandığı ortaya çıktı

Siber Casusluk

Kazakistan hükümetinin kendi vatandaşlarına karşı Android casus yazılımı kullandığı ortaya çıktı

Siber güvenlik şirketi Lookout’ın gerçekleştirdiği araştırmaya göre Kazakistan hükümeti içerisindeki bir kurumun kendi vatandaşlarına karşı kurumsal bir casus yazılım kullandığı ortaya çıktı. Kazakistan hükümeti içerisindeki bu devlet kurumunun ismi açıklanmazken, kurumun bir marka kimliğine bürünerek, kurbanların “Hermit” adlı kötü amaçlı yazılımı indirmeleri için çalışılmış. Bu casusluk operasyonunun zamanlaması ekstra

By editör
Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Gizlilik

Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Apple, geçen hafta gerçekleştirdiği duyuruyla, hükümetlere satılan casus yazılımlarda dahil olmak üzere sofistike saldırganları engellemek için tasarlanmış ve güçlendirilmiş Lockdown Mode’un önizlemesini gerçekleştirdi. Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić yaptığı açıklamada; “kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda

By editör
Emsisoft, AstraLocker and Yashma fidye yazılımları için ücretsiz şifre çözücü yayınlandı

Zararlı Yazılım

Emsisoft, AstraLocker and Yashma fidye yazılımları için ücretsiz şifre çözücü yayınlandı

Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, AstraLocker and Yashma fidye yazılım kurbanlarının fidye ücretlerini ödemeden, dosyalarını kurtarmasına yardımcı olabilecek ücretsiz bir şifre çözücü yayınladı. Emsisoft tarafından paylaşılan pdf kılavuzunda, kullanıcıların öncelikle sistemlerindeki zararlı yazılımı karantinaya aldıklarından emin olmalarını aksi takdirde sistemlerinin tekrar kilitlenebileceği veya dosyaların şifrelenebileceği konusunda uyarıyor. AstraLocke

By editör
LockBit, v3.0 versiyonuyla birlikte hata ödül avcılığı programını duyurdu

Zararlı Yazılım

LockBit, v3.0 versiyonuyla birlikte hata ödül avcılığı programını duyurdu

LockBit fidye yazılım çetesi, hizmet olarak fidye yazılım (RaaS) servisinin üçüncü sürümü olan LockBit3.0’ı “Fidye yazılımını yeniden mükemmel bir hale getirelim” sloganıyla 27 Haziran’da duyurdu. Yeni sürümde özellikle hata ödül avcılığı programını da başlatmış olması en dikkat çeken özellik olarak göze çarpıyor. Fidye yazılım faaliyetlerine 2019 yılında

By editör
ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

Ulus-Devlet

ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı. Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI)

By editör
DeFi platformu Elephant Money'den 11 milyon dolardan fazla kripto para çalındı

Kripto Para & Blockchain

DeFi platformu Elephant Money'den 11 milyon dolardan fazla kripto para çalındı

ELEPHANT tokeni ve TRUNK stablecoin’in arkasındaki merkezi olmayan finans (DeFi) protokolü olan Elephant Money tarafınan bu hafta yapılan açıklamada, bilgisayar korsanlarının 11,2 milyon dolar değerinde Binance Coin çaldığını duyurdu. Ortaya çıkan olayla ilgili güncel bir şekilde Medium üzerinden bilgiler yayınlayan şirket, soruşturma kapsamında blockchain güvenlik şirketi CertiK ve

By editör
ABD, Kuzey Kore siber operatörleri hakkında bilgi verecek kişilere 5 milyon dolar ödül verecek

Genel

ABD, Kuzey Kore siber operatörleri hakkında bilgi verecek kişilere 5 milyon dolar ödül verecek

ABD Dışişleri Bakanlığı tarafından Cuma (dün) günü yapılan açıklamada, Kuzey Kore rejimini ayakta tutma ve silahlanma operasyonlarını finanse etme konusunda yardımcı olduğu düşünülen siber operasyonlar hakkında bilgi sağlayacak kişilere 5 milyon dolar ödül vereceğini duyurdu. Duyurulan ödül özellikle FBI’ın Kuzey Kore devlet destekli bir tehdit aktörü olan Lazarus grubunun

By editör
Europol, popüler hacker platformlarından biri olan RaidForums'u kapattı

Siber Suçlar

Europol, popüler hacker platformlarından biri olan RaidForums'u kapattı

Yasadışı ve popüler darkweb forumlarından biri olan RaidForums, Europol tarafından koordine edilen TOURNIQUET operasyonu kapsamında aralarında ABD, Birleşik Krallık, İsveç, Romanya ve Portekiz kolluk kuvvetlerinin işbirliği çerçevesinde tamamiyle kapatıldı. Operasyon kapsamında forumun yöneticisi ve iki suç ortağı tutuklandı. 2015 yılında faaliylerine başlayan Raidforums, yarım milyondan fazla kullanıcıyla bu zamana kadar

By editör
Teknoloji devlerini hackleyen Lapsus$ grubu kimdir? Hangi saldırı ile ön plana çıktılar?

Siber Suçlar

Teknoloji devlerini hackleyen Lapsus$ grubu kimdir? Hangi saldırı ile ön plana çıktılar?

Dünyanın pek çok yerindeki küçük-orta-büyük ve çok daha büyük şirketler son yıllarda fidye yazılım saldırıları karşı karşıya kalmaktadır. Hatta pek çok tehdit aktörü de diğer saldırı vektörlerinden vazgeçip, fidye yazılım tarafında faaliyet gösterdiği gözlemleniyor. 2020 yılından bu yana güvenlik araştırmacılarının radarında olan Lapsus$ grubu, son 4-5 aydır artan faaliyetlerinden dolayı

By editör
Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

Veri İhlali

Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

Lapsus$ hizmeti sunan ve dünya çapında binlerce şirket tarafından kullanılan Okta, destek ekibindeki bir çalışanın kullanmış olduğu bilgisayara Lapsus$ grubu tarafından bu yılın Ocak ayı içerisinde yetkisiz bir erişim sağlanıp, 5 gün boyunca da bu erişim devam etmiş. Gerçekleşen bu hack olayı şirket tarafından doğrulanırken, mevcuttaki müşterilerinin yaklaşık yüzde 2.

By editör
Fidye yazılım çetesiyle bağlantılı Estonyalı, 66 ay hapis cezasına çarptırıldı

Genel

Fidye yazılım çetesiyle bağlantılı Estonyalı, 66 ay hapis cezasına çarptırıldı

ABD Adalet Bakanlığı tarafından yapılan açıklamada, milyonlarca dolarlık fidye yazılım saldırılarıyla bağlantılı olduğu belirtilen Estonya vatandaşı Maksim Berezan’ın elektronik dolandırıcılık suçlarına karışmaktan dolayı 66 ay hapis cezasına çarptırıldı.  Ayrıca 53 milyon doların üzerinde bir finansal kayba neden olan fidye yazılımı saldırılarına katıldığı ve bunlarla birlikte 36 milyon doların üzerinde

By editör