Webrecord (Page 38)

Siber Suçlar

Araştırmacılar, Kaseya fidye yazılım saldırısı sonrasında yeni kimlik avı saldırılarını tespit etti

Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz’da iki tane uyarı yayınlandı. Şirket, Kaseya güncellemeleri gibi gözüken sahte e-posta bildirimlerinde, gerçekleştirilen saldırıyla ilgili haberleri içerdiğini ve bu e-postaların kötü amaçlı bağlantı

Kripto Para & Blockchain

Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini beklemek olmazdı. Mobil odaklı siber güvenlik çözümleri sunan ABD merkezli şirket Lookout tarafından, iki gün önce güzel bir araştırma yazısı

Güvenlik Açıkları

Microsoft Bug Bounty: Son 12 ayda 13,6 Milyon Dolar ödül dağıtıldı

Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58 ülkeden, 340’dan fazla güvenlik araştırmacısına 13,6 Milyon Dolar dağıtılmış. * Bu kapsamda tek seferde en fazla ödenen miktar, Hyper-V

Ulus-Devlet

ABD Hükümeti, son gerçekleşen siber saldırılardan sonra Rusya'yı uyardı

ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya’yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını belirtti. Fidye yazılım çetelerinden biri olan DarkSide, ABD’nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızarak,

Siber Casusluk

SideCopy siber casusluk grubu, Hindistan hükümeti ve askeri kuruluşlarını hedef alıyor

Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT’ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan sonra yeni RAT’lar ve eklentiler keşfedildilmiş. Grubun en az iki senedir aktif bir şekilde faaliyette olduğu tahmin ediliyor. Geçen

Genel

Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir şüpheli kişinin tutuklandığı duyuruldu. Siber güvenlik şirketi Group IB ve INTERPOL’ün iki yıldır sürdürdüğü Lyrebird operasyonu çerçevesinde, Fas vatandaşı

Güvenlik Açıkları

Microsoft, ‘PrintNightmare’ güvenlik açığı için acil bir yama yayınladı

Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama yayınladı. Yayınlanan PoC’dan sonra, Microsoft’un Haziran ayının son Salı günü yayınlamış olduğu güncelleştirmelerin CVE-2021-1675 sorununu gidermediği anlaşılmıştı. Microsoft

Veri İhlali

Trump yanlısı sosyal medya platformu GETTR, veri ihlali yaşadı

Eski Başkan Donald Trump ekibi tarafından 1 Temmuz 2021’de sessiz sedasız bir şekilde başlatılan yeni sosyal medya platformu GETRR, veri ihlali yaşadı ve veriler herkese açık bir şekilde yayınlandı. GETTR, eski Başkan Donald Trump’ın danışmanı Jason Miller tarafından, Twitter’a alternatif olarak oluşturulmuş Trump yanlısı bir platform olarak

Mobil

Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve siber suçluların da mobil cihazlara yönelik saldırılarında artışlar meydana geldi. Dünyanın pek çok ülkesinde hala Covid-19’un etkileri devam ederken

Genel

Japonya, Ulusal Siber güvenlik savunma tarafındaki personel sayısını ve yeteneklerini arttıracak

Japonya Savunma Bakanlığı, giderek artan özellikle Çin, Rusya ve diğer ülkelerden gelen sofisitk siber saldırılarla daha iyi mücadele etmek amacıyla, özel sektörden işe almak dahil olmak üzere siber güvenlik birimini destekleyecek daha fazla personel alacağını duyurdu. Nikkei tarafından yayınlanan yazıya göre; Japon Hükümeti şuan için personel sayısı 660 olan siber

Zararlı Yazılım

Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi. Saldırı ilk gerçekleştiğinde 10’a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi.