Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından, Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation tarafından desteklenen Kubernetes için 59 sayfalık bir kılavuz yayınlandı. Yayınlanan rapor içerisinde Kubernetes ortamlarına yönelik tehditlerin ayrıntılı olarak ele alındığı ve riski en aza indirmeye yönelik tavsiyeler yer alıyor. Bulut teknolojilerinin kullanımının yaygınlaşması …
Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021'de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları şifrelemek için için tickcount tabanlı rastgele …
Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş yaptığı ağlarda hızlıca hareket ettiği, kapsamlı veri ve kimlik bilgisi hırsızlığı yapabildiği, sisteme girdikten sonraki 48 saat içerisinde de zararlı yazılım dağıtabilme işlevine sahip olduğu …
Hollanda merkezli siber güvenlik şirketi ThreatFabric'in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı zararlı yazılım keşfetti. İlk olarak Mart 2021'de tespit ettiklerini belirten araştırmacılar, diğer bankacılık zararlı yazılımlarının aksine Vultur'ın oturum açma kimlik bilgilerini otomatik ve ölçeklenebilir bir şekilde …
Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu yana bu türden yayınladığı 13. yama oldu. iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5'i genel kullanıma sunmasından bir hafta gibi kısa bir süre sonra …
Fidye yazılımı kurbanlarının suçlulara ödeme yapmak zorunda kalmadan şifrelenmiş verilerini almalarına yardımcı olmak amacıyla Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi, Europol Avrupa Siber Suç Merkezi, Kaspersky ve McAfee tarafından başlatılan "No More Ransom" girişimi 5. yılını doldurdu. Şu ana kadar kamu ve özel sektörden 170'in üzerinde iş ortağı proje kapsamında bir araya gelmiş, 151 …
Hollanda Polisi yürüttüğü bir soruşturma neticesinde, siber güvenlik şirketi Group IB'nin de destek olduğu operasyonda Fraud Family siber suç çetesinin iki üyesini tutuklarken, üçüncü bir kişininde evinin arandığını belirtti. Hollanda Polisi operasyon çerçevesinde Arnhem kentinden 24 yaşındaki bir erkekle, Loenen aan de Vecht kasabasından 15 yaşındaki bir çocuğu tutukladı. 24 yaşındaki zanlı Cuma günü Rotterdam'daki …
ABD Hükümeti'nin 20 Temmuz günü yaptığı açıklamada, 2011-2013 yılları arasında en az 13 petrol ve doğal gaz boru hattı operatörüne ait sistemlerin Çin devleti destekli tehdit aktörleri tarafından ihlal edildiğini belirtti. Özellikle son günlerde ABD tarafından doğrudan Çin'i suçlayan önemli gelişmeler yaşandı. İlk olarak Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin’in suçlanması, ikinci olarak ABD …
Başta ABD olmak üzere Avrupa Birliği, NATO, Birleşik Krallık ve diğer önemli müttefiklerden gelen ortak açıklamayla; bu yılın başlarında Microsoft Exchange sunucularına yönelik büyük ölçekli saldırılar sebebiyle dünya çapında on binlerce kuruluşun hacklenmesinden resmi olarak Çin Hükümetine bağlı bilgisayar korsanları sorumlu tutuldu. 2021 yılının başlarından Mart ayında tespit edilene kadar olan zaman zarfında dünya çapındaki …
İran devleti destekli olduğu iddia edilen APT grubu TA453'ün yürüttüğü casusluk kampanyası kapsamında üniversite, düşünce kuruluşları ve medyadan Orta Doğu meseleleriyle ilgili uzmanların şifre ayrıntılarını elde etmek için tasarlanan kimlik avı saldırılarında Birleşik Krallık'taki akademisyenler gibi hareket ettiği tespit edildi. Proofpoint güvenlik araştırmacıları tarafından SpoofedScholars operasyonu olarak adlandırılıyor ve bu casusluk kampanyası ile ilgili yayınlanan …