Siber Suçlar

Microsoft, SolarWinds'de keşfedilen 0-day istismarının arkasındaki tehdit aktörünü açıkladı

Microsoft tarafından, SolarWinds’in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında

• 

editör

15 Tem 2021 · 1 dakikada okunur

Genel

İspanya Polisi, Grandoreiro ve Melcoz zararlı yazılım çetesiyle çalıştığından dolayı 16 kişiyi tutukladı

İspanya İçişleri Bakanlığı’nın yaptığı duyuruda,  Grandoreiro ve Melcoz (Mekotio olarakta bilinen) olarak bilinen bankacılık truva atlarıyla bağlantılı 16 kişinin tutuklandığını açıkladı. İspanya’nın ulusal iki kolluk kuvvetinden biri olan

• 

editör

15 Tem 2021 · 3 dakikada okunur

Siber Suçlar

İran'ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlere siber saldırı gerçekleştirildi

Geçen hafta Cuma ve Cumartesi günlerinde İran’da iki önemli siber saldırı gerçekleşti. Cuma sabahı gerçekleşen ilk saldırıda, ulusal demiryolu şirketine ait bilgisayar sistemlerinin devre dışı bırakmasının ardından tren seferleri

• 

editör

14 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı

• 

editör

14 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

Yeni zararlı yazılım BIOPASS RAT, kurbanların ekranlarını kaydetmek için OBS canlı yayın yazılımını kötüye kullanıyor

Siber güvenlik şirketin Trend Micro tarafından yayınlanan bir araştırmaya göre; Çin’deki online bahis kullanıcılarını hedef alan, python programla diliyle kodlanmış yeni BIOPASS RAT adlı kötü amaçlı yazılım keşfedildi. BIOPASS

• 

editör

12 Tem 2021 · 2 dakikada okunur

Siber Casusluk

Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı

Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit

• 

editör

12 Tem 2021 · 2 dakikada okunur

Siber Suçlar

Küresel enerji endüstrisini hedefleyen kimlik avı kampanyası keşfedildi

Bilinmeyen bir tehdit aktörü veya aktörlerine ait, dünya çapındaki enerji şirketlerine ve bu şirketlerin tedarikçilerini hedefleyen ve 1 yıldır aktif olan sofistike bir kimlik avı kampanyası keşfedildi. Siber güvenlik şirketi

• 

editör

11 Tem 2021 · 2 dakikada okunur

Gizlilik

Gizlilik odaklı 14 kuruluştan oluşan bir grup, gözetim tabanlı reklamcılığın yasaklaması çağrısında bulundu

Diğer pek çok teknoloji şirketinin aksine gizliliğe önem veren ve bu odakta ürünler çıkartaran, aralarında DuckDuckGo, ProtonMail, Vivaldi gibi şirketlerin yer aldığı bir grup, gözetime dayalı reklamların yasaklanması çağrısında bulunarak

• 

editör

10 Tem 2021 · 2 dakikada okunur

Siber Suçlar

Araştırmacılar, Kaseya fidye yazılım saldırısı sonrasında yeni kimlik avı saldırılarını tespit etti

Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz’da iki tane uyarı

• 

editör

10 Tem 2021 · 2 dakikada okunur

Kripto Para & Blockchain

Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini

• 

editör

9 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Microsoft Bug Bounty: Son 12 ayda 13,6 Milyon Dolar ödül dağıtıldı

Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58

• 

editör

9 Tem 2021 · 1 dakikada okunur

Ulus-Devlet

ABD Hükümeti, son gerçekleşen siber saldırılardan sonra Rusya'yı uyardı

ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya’yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını

• 

editör

9 Tem 2021 · 2 dakikada okunur

Siber Casusluk

SideCopy siber casusluk grubu, Hindistan hükümeti ve askeri kuruluşlarını hedef alıyor

Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT’ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan

• 

editör

8 Tem 2021 · 1 dakikada okunur

Genel

Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir

• 

editör

8 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Microsoft, ‘PrintNightmare’ güvenlik açığı için acil bir yama yayınladı

Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama

• 

editör

7 Tem 2021 · 1 dakikada okunur

Veri İhlali

Trump yanlısı sosyal medya platformu GETTR, veri ihlali yaşadı

Eski Başkan Donald Trump ekibi tarafından 1 Temmuz 2021’de sessiz sedasız bir şekilde başlatılan yeni sosyal medya platformu GETRR, veri ihlali yaşadı ve veriler herkese açık bir şekilde yayınlandı.

• 

editör

7 Tem 2021 · 1 dakikada okunur

Mobil

Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve

• 

editör

7 Tem 2021 · 2 dakikada okunur

Genel

Japonya, Ulusal Siber güvenlik savunma tarafındaki personel sayısını ve yeteneklerini arttıracak

Japonya Savunma Bakanlığı, giderek artan özellikle Çin, Rusya ve diğer ülkelerden gelen sofisitk siber saldırılarla daha iyi mücadele etmek amacıyla, özel sektörden işe almak dahil olmak üzere siber güvenlik birimini

• 

editör

6 Tem 2021 · 2 dakikada okunur