Güvenlik Açıkları

Microsoft, PoC'u yayınlanan PetitPotam zafiyeti için acil önlemleri duyurdu

Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek

• 

editör

27 Tem 2021 · 1 dakikada okunur

Zararlı Yazılım

No More Ransom: Fidye ödemelerinde yaklaşık 1 milyar dolar tasarruf sağlandı

Fidye yazılımı kurbanlarının suçlulara ödeme yapmak zorunda kalmadan şifrelenmiş verilerini almalarına yardımcı olmak amacıyla Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi, Europol Avrupa Siber Suç Merkezi, Kaspersky ve McAfee tarafından

• 

editör

27 Tem 2021 · 1 dakikada okunur

Ulus-Devlet

StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Siber güvenlik şirketi TrendMicro’nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında,  arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android

• 

editör

27 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev

• 

editör

25 Tem 2021 · 2 dakikada okunur

Genel

Hollanda Polisi "Fraud Family" siber suç çetesiyle bağlantılı 2 kişiyi tutukladı

Hollanda Polisi yürüttüğü bir soruşturma neticesinde, siber güvenlik şirketi Group IB’nin de destek olduğu operasyonda Fraud Family siber suç çetesinin iki üyesini tutuklarken, üçüncü bir kişininde evinin arandığını belirtti.

• 

editör

24 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

Kaseya, REvil fidye yazılımı kurbanları için evrensel şifre çözücü elde etti

2 Temmuz’da Revil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında doğrudan 60 müşterinin ve bu müşteriler tarafından yönetilen 1500’

• 

editör

24 Tem 2021 · 1 dakikada okunur

Ulus-Devlet

ABD: Çin destekli tehdit aktörleri 2011-2013 yılları arasında 13 boru hattı operatörünü ihlal etti

ABD Hükümeti’nin 20 Temmuz günü yaptığı açıklamada, 2011-2013 yılları arasında en az 13 petrol ve doğal gaz boru hattı operatörüne ait sistemlerin Çin devleti destekli tehdit aktörleri tarafından ihlal

• 

editör

24 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı

ABD Adalet Bakanlığı, 2011 ve 2018 yılları arasında ABD ve dünya çapındaki çeşitli şirketleri, kuruluşları, üniversiteleri ve devlet kurumlarını hacklemekle suçlanan 4 Çin vatandaşına yönelik soruşturmayı açıkladı. Bu siber saldırılarda

• 

editör

23 Tem 2021 · 2 dakikada okunur

Ulus-Devlet

ABD ve müttefik ülkeler, Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin'i suçladı

Başta ABD olmak üzere Avrupa Birliği, NATO, Birleşik Krallık ve diğer önemli müttefiklerden gelen ortak açıklamayla; bu yılın başlarında Microsoft Exchange sunucularına yönelik büyük ölçekli saldırılar sebebiyle dünya çapında on

• 

editör

23 Tem 2021 · 3 dakikada okunur

Siber Suçlar

"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

Mayıs ayı boyunca Orta Doğuda yaşanılan artan gerilimlerle birlikte tehdit aktörleri tarafından telekomünikasyon, finans sektörleri ve devlet kuruluşları hedef alındı. Bölgedeki hacktivizm vakaları tipik olarak fiziksel veya politik çatışmaların paralelinde

• 

editör

21 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

WooCommerce'da kritik bir güvenlik açığı keşfedildi, 200 binden fazla site etkilendi

13 Temmuz 2021’de, WooCommerce platformu ve satıcıların ürünlerini web sayfalarında sergilemelerine yardımcı olan WooCommerce Blocks özellik eklentisiyle ilgili kritik bir güvenlik açığı tespit edildi ve bir gün sonra acil

• 

editör

21 Tem 2021 · 1 dakikada okunur

Rapor

SpoofedScholars Operasyonu: Orta Doğu konularıyla ilgili gazeteciler ve akademisyenler hedef alınmış

İran devleti destekli olduğu iddia edilen APT grubu TA453‘ün yürüttüğü casusluk kampanyası kapsamında üniversite, düşünce kuruluşları ve medyadan Orta Doğu meseleleriyle ilgili uzmanların şifre ayrıntılarını elde etmek için tasarlanan

• 

editör

20 Tem 2021 · 2 dakikada okunur

Mobil

Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android

• 

editör

18 Tem 2021 · 2 dakikada okunur

Rapor

Facebook, ABD askeri personelini ve savunma müteahhitlerini hedef alan İranlı grubu açığa çıkardı

Facebook 15 Temmuz 2021 tarihinde yayınladığı raporla, İran’daki bir grup bilgisayar korsanın kendi altyapılarını kullanarak, başta ABD olmak üzere İngiltere ve Avrupa’daki askeri personeller ve savunma sanayi sektöründe

• 

editör

18 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Google TAG: Ermeni kullanıcıları hedef alan 3 tane 0-Day istismarı keşfedildi

Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı.

• 

editör

17 Tem 2021 · 1 dakikada okunur

Siber Casusluk

İsrailli casus yazılım şirketi Candiru'nun faaliyetleri CitizenLab tarafından deşifre edildi

Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab’ın araştırmasına göre: Merkezi

• 

editör

17 Tem 2021 · 3 dakikada okunur

Güvenlik Açıkları

SonicWall, kullanıcıları yaklaşan kritik fidye yazılımı kampanyası konusunda uyardı

Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir

• 

editör

15 Tem 2021 · 2 dakikada okunur

Mobil

Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası’na tekrardan geri döndü. Zimperium araştırmacılarının analizleri

• 

editör

15 Tem 2021 · 2 dakikada okunur