Mobil

Mobil ekosistemde gerçekleşmiş ve gerçekleşebilecek olan siber saldırılar ve kapsamını paylaşıyoruz

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Mobil

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor
Mobile Guardian'a yapılan saldırı sonrası binlerce cihaz uzaktan silindi

Mobil

Mobile Guardian'a yapılan saldırı sonrası binlerce cihaz uzaktan silindi

Tehdit aktörleri, mobil cihaz yönetim hizmeti (MDM) veren İngiltere merkezli şirket Mobile Guardian’ı hedef aldı. Saldırı sonrasında binlerce cihaz uzaktan silinirken, şirket kullanıcı verilerine erişim sağlandığına dair bir kanıt olmadığını belirtti. Eğitim sektörüne yöneliK mobil cihaz yönetim hizmeti konusunda uzmanlaşmış olan Mobile Guardian’ın açıklamasına göre 4 Ağustos’ta

By editör
Husi yanlısı olduğu iddia edilen tehdit aktörleri, Orta Doğu’daki orduları yeni bir casus yazılımla hedef aldı

Mobil

Husi yanlısı olduğu iddia edilen tehdit aktörleri, Orta Doğu’daki orduları yeni bir casus yazılımla hedef aldı

Husi yanlısı tehdit aktörlerine ait olduğu iddia edilen ve keşfedilen yeni casus yazılım, 2019 yılından bu yana Orta Doğu’daki orduları hedef aldığı yayınlanan yeni bir raporla ortaya çıktı. Sayıca az olmasına karşın Türkiye’den de bazı kurbanların olduğu belirtiliyor. Siber güvenlik şirketi Lookout araştırmacıları tarafından keşfedilen ve GuardZoo adı

By editör
Batı Sahra'daki insan hakları aktivistlerini hedef alan yeni bir kötü amaçlı mobil uygulama keşfedildi

Mobil

Batı Sahra'daki insan hakları aktivistlerini hedef alan yeni bir kötü amaçlı mobil uygulama keşfedildi

Haber uygulaması kisvesi altında faaliyet gösteren yeni bir kötü amaçlı mobil uygulama,  Sahra çölünün batı kesiminde kısmen tanınan bir eyalet olan Sahra Arap Demokratik Cumhuriyeti (SADR) ile ilişkili insan hakları aktivistlerini hedef aldığı tespit edildi. Cisco Talos güvenlik araştırmacıları tarafından yayınlanan teknik araştırma raporuna göre tehdit aktörünün ismi “Starry Addax”

By editör
Google Play'de keşfedilen iki uygulama, kullanıcı verilerini Çin’deki sunuculara gönderirken keşfedildi

Mobil

Google Play'de keşfedilen iki uygulama, kullanıcı verilerini Çin’deki sunuculara gönderirken keşfedildi

Mobil güvenlik şirketi Pradeo, Google uygulama mağazasında mevcut olan ve toplamda 1.5 milyondan fazla indirilen iki dosya yönetim uygulamasının, kullanıcılara ait toplanan verileri Çin’de kötü niyetli olarak tanımlanan birden çok sunucuya gönderdiğini tespit etti.  Araştırmacılar, uygulamalardan birinin Dosya ve Veri Kurtarma, diğerinin ise Dosya Yöneticisi kılıfı altında kullanıcılara

By editör
Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Gizlilik

Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Apple, geçen hafta gerçekleştirdiği duyuruyla, hükümetlere satılan casus yazılımlarda dahil olmak üzere sofistike saldırganları engellemek için tasarlanmış ve güçlendirilmiş Lockdown Mode’un önizlemesini gerçekleştirdi. Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić yaptığı açıklamada; “kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda

By editör
Google, 8 sahte kripto para madenciliği uygulamasını Play Store'dan kaldırdı

Mobil

Google, 8 sahte kripto para madenciliği uygulamasını Play Store'dan kaldırdı

Google, bulut madenciliği operasyonlarına para yatırılarak kripto para kazanabilecekleri tarzında uygulamaları taklit eden ancak kullanıcıları pahalı abonelik hizmetlerine ve diğer dolandırıcılık faaliyetlerine yönlendirmeye çalışan 8 uygulamayı Play Store üzerinden kaldırdı. Trend Micro araştırmacıları tarafından yayınlanan rapora göre; keşfedilen bu kötü amaçlı uygulamalar kullanıcıları sadece reklam izlemeleri için kandırdığı, bunun yanında

By editör
FlyTrap adlı Android zararlısı, Facebook hesaplarını ele geçiriyor

Mobil

FlyTrap adlı Android zararlısı, Facebook hesaplarını ele geçiriyor

Mobil cihazlar ve uygulama güvenliği alanında faaliyet gösteren siber güvenlik şirketi Zimperium tarafından yayınlanan rapora göre, FlyTrap adında yeni bir Android truva atı keşfedildi. Google Play mağazası ve üçüncü taraf uygulama mağazaları aracılığıyla dağıtılan kötü amaçlı uygulamaların,  Mart 2021’den bu yana en az 140 ülkeden 10 binden fazla kullanıcıyı

By editör
Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Mobil

Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Hollanda merkezli siber güvenlik şirketi ThreatFabric‘in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı zararlı yazılım keşfetti. İlk olarak Mart 2021’de tespit ettiklerini belirten araştırmacılar, diğer bankacılık zararlı yazılımlarının aksine Vultur’ın oturum

By editör
StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Ulus-Devlet

StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Siber güvenlik şirketi TrendMicro’nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında,  arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter’da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan

By editör
Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Mobil

Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı. Yayınlanan rapora göre: 1. Toddler’in büyük ölçüde İspanya’daki kullanıcıları hedef aldığı

By editör
Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

Mobil

Mobil zararlı yazılımı Joker, tekrardan yükselişe geçti

2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası’na tekrardan geri döndü. Zimperium araştırmacılarının analizleri sonucunda Joker truva atını barındıran Android uygulamalarının, Google Uygulama Mağazası’na geri döndüğünü ve büyük bir artış yaşandığını tespit edilmiş.

By editör