Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda'daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı. Yayınlanan rapora göre: İlgili rapor Prodaft tarafından paylaşıldı, tüm detaylar için aşağıdaki bağlantılar yoluyla raporu inceleyebilirsiniz.
Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab'ın araştırmasına göre: Merkezi İsrail'in Tel Aviv şehrinde bulunan şirketin, geliştirdiği yazılımlarla platforma fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği ve ve izleyebildiği belirtiliyor. 2014 yılında …
2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası'na tekrardan geri döndü. Zimperium araştırmacılarının analizleri sonucunda Joker truva atını barındıran Android uygulamalarının, Google Uygulama Mağazası'na geri döndüğünü ve büyük bir artış yaşandığını tespit edilmiş. Bununla birlikte Google'ın uygulama inceleme sürecini aşmak …
2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı. Microsoft tarafından keşfedilen güvenlik zafiyeti …
Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit aktörünün birincil hedeflerinin, Güney Amerika ülkelerindeki üretim, inşaat, sağlık, yazılım hizmetleri ve perakende sektörlerini kapsayan kurumsal ağlar olduğu ortaya çıktı. Eset'in güvenlik araştırmacıları tarafından ortaya …
Diğer pek çok teknoloji şirketinin aksine gizliliğe önem veren ve bu odakta ürünler çıkartaran, aralarında DuckDuckGo, ProtonMail, Vivaldi gibi şirketlerin yer aldığı bir grup, gözetime dayalı reklamların yasaklanması çağrısında bulunarak AB ve ABD düzenleyicilerinden harekete geçmeleri için açık mektup yayınladılar. Gözetim tabanlı reklamcılık, özellikle son yıllarda interneti kullanan herkesin fark ettiği bir durum olarak ortaya …
Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz'da iki tane uyarı yayınlandı. Şirket, Kaseya güncellemeleri gibi gözüken sahte e-posta bildirimlerinde, gerçekleştirilen saldırıyla ilgili haberleri içerdiğini ve bu e-postaların kötü amaçlı bağlantı veya ekler içerebileceğini belirtti. Bu yüzden …
Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT'ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan sonra yeni RAT'lar ve eklentiler keşfedildilmiş. Grubun en az iki senedir aktif bir şekilde faaliyette olduğu tahmin ediliyor. Geçen sene Cyware tarafından paylaşılan bilgilerde SideCopy'nin Hindistan …
INTERPOL'ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir şüpheli kişinin tutuklandığı duyuruldu. Siber güvenlik şirketi Group IB ve INTERPOL'ün iki yıldır sürdürdüğü Lyrebird operasyonu çerçevesinde, Fas vatandaşı ortaya çıkan zanlının, Mayıs ayında Fas Polisi …
Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527'i gidermek için KB5004945 adında acil bir yama yayınladı. Yayınlanan PoC'dan sonra, Microsoft'un Haziran ayının son Salı günü yayınlamış olduğu güncelleştirmelerin CVE-2021-1675 sorununu gidermediği anlaşılmıştı. Microsoft tarafından PrintNightmare olarak bilinen bu açık için CVE-2021-34527 …
