Botnet haberleri sayfasında Botnet hakkında son dakika haberler ve güncel bilgiler bulunmaktadır. Toplam 184 Botnet haberi, videosu, fotoğrafı ve yazar yazısı yer almaktadır. Geçmişte ve bugün yeni yayımlanan son durum gelişmeleri ile pek çok haber sayfamızdan takip edilebilir.
Kaspersky Lab araştırmacıları, 2018’in ilk yarısındaki botnet faaliyetlerine ilişkin bir rapor yayınladı. Raporda, 150 zararlı yazılım ailesi ve bunların 60.000 adet botnet ile dünya geneline yayılan modları analiz edildi. Araştırmada ortaya çıkan en dikkat çekici bulgu, belirli amaçlar yerine hemen her görevi yerine getirebilmeleri için tasarlanan çok fonksiyonlu zararlı yazılımlara talebin tüm dünyada artması oldu.
#KasperskyKaspersky Lab’ın zararlı yazılım araştırma ekibi, bulaştığı cihazlara bir kripto para birimi madenci yazılımı yükleyen ve zararlı bir yazılımın bulaştığı bilgisayarlardan oluşan iki botnet tespit etti. Meşru yazılımlar olan kripto para birimi madencileri, blockchain teknolojisini temel alan sanal para birimleri üretiyor. Uzmanlara göre, 4000 cihazdan oluşan bir ağ, sahiplerine ayda 30.000 dolardan fazla para kazandırabiliyor. Uzmanlar bir diğer örnekte ise suçluların 5000 bilgisayardan oluşan bir botnet ile 200.000 dolardan fazla gelir elde ettiğine şahit oldu.
#KASPERSKYKaspersky Lab araştırmacıları agresif reklam gösterimleri üzerinden para kazanan ve an itibarıyla ağırlıklı olarak Almanya ve ABD’de faaliyet gösteren yeni bir botnet keşfetti. Kurbanlarının bilgisayarlarına Magala Trojan Clicker adlı zararlı yazılımı bulaştıran suçlular, sahte reklam gösterimleri üretiyor ve her bir cihaz üzerinden 350 dolara kadar kazanç elde ediyor. Bu işten en zararlı çıkanlar ise, haberleri bile olmadan kötü niyetli reklamcılarla çalışan küçük işletmeler oluyor.
#KasperskyYakın zamanda gerçekleşen WannaCry ve Petya gibi küresel fidye yazılımı saldırıları, diğer internet kaynaklı tehditleri gölgede bıraktı. Ancak ESET Güvenlik Uzmanlarına göre, fidye yazılımlarından daha tehlikeli bir tehdit var. O da bulaştığı makinelerin kontrolünü ele alabilen ve geniş ağlar oluşturan botnetler.Fidye yazılımı WannaCry, son verilere göre yaklaşık 350 bin bilgisayarı etkilemişti, botnetler ise ABD polisine göre her yıl yaklaşık 500 milyon bilgisayar etkiliyor.
#BotnetSiber saldırılar almış başını gidiyor. Geçtiğimiz haftalarda internet üzerinden bankalarımıza yapılan saldırılar da artık herkesin malumu. Peki siber saldırılara karşı gerçekten de kurumlarımız ve bilgisayarlarımız güvende mi? Bilgisayarlarımız haberimiz olmadan birer 'zombi'ye nasıl dönüşüyor? Sayıları 4 milyonu bulan fidye yazılımları bilgisayarları nasıl dondurup para istiyor? Yeni hedef POS makineleri mi? Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu sorularımızı yanıtladı.
#Trend Microİnterneti kullanan güçlü bir iletişim biçimi olan sosyal medya, kurumlara güçlü bir küresel varlık sağlayabiliyor. Sosyal medya platformları, kurumların temsilcilerinin ve takipçilerinin bilgi paylaşımını, geri bildirim alışverişini ve içerik oluşturmayı içeren etkileşimlere sahip olmasını da sağlıyor. Fortinet, sosyal medya güvenliği ve gizliliği için önerilerde bulunuyor.
#Siber GüvenlikFortinet, bugün en son altı aylık FortiGuard Labs Küresel Tehdit Raporu'nu açıkladı. 2021'in ikinci yarısına ait tehdit istihbaratı, daha yıkıcı ve öngörülemeyen, gelişmiş kalıcı siber suç stratejileri kullanan saldırıların otomasyonu ve hızında bir artış olduğunu ortaya koyuyor. Buna ek olarak, hibrit çalışanların ve hibrit BT'nin genişleyen saldırı yüzeyi, siber rakiplerin yararlanmaya çalıştığı bir odak noktası. 2021 yılının 2. yarısına ait raporun öne çıkan özellikleri aşağıda yer alıyor:
#Güvenlik2021'in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) saldırılarının toplam sayısı %52 artış gösterdi. Bu rakam, geçen yılın aynı dönemine göre 4,5 kat daha fazla. Bu ve diğer bulgular, 2021'in 4. Çeyreğini değerlendiren yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
#Kaspersky20 Ocak- 10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus'un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle "PseudoManuscrypt" olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de endüstriyel kontrol sistemlerini (ICS) hedef aldığı belirtiliyor.
#KasperskySon on yılın en tehlikeli botnet'lerinden ve siber suç hizmetlerinden biri olan Emotet'in faaliyetleri, ilk kez 2014'te tespit edildiğinden beri takip ediliyor. Ocak 2021'de Europol, Emotet'in operasyonlarının kapatıldığını duyurdu ve çetenin önemli aktörlerini tutukladı. Son zamanlarda bu olağanüstü kötü amaçlı yazılım ailesinin artan etkinliği yine tespit edildi.
#Kaspersky2020'nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) saldırılarının oranı bir yılda yaklaşık %24 artarken, hedefli gelişmiş DDoS saldırıları aynı dönemde %31 artış gösterdi. En dikkate değer hedeflerden bazıları pandemiyle mücadele araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.
#HackerFortiGuard Labs Küresel Tehdit Zemini Raporu'nun yeni bulguları paylaşıldı. 2021'in ilk yarısında elde edilen tehdit istihbaratı, bireyleri, kuruluşları ve giderek daha kritik hale gelen altyapıyı hedef alan saldırıların hacminde ve gelişiminde önemli bir artış olduğunu gösteriyor.
#Fortinet2021'in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020'nin ikinci çeyreğine göre %38,8, 2021'de bir önceki çeyreğe göre %6,5 azaldı. Çin SSH saldırılarının gerçekleştirildiği cihaz sayısında lider olurken, toplam DDoS saldırı sayısı (%10,2) açısından zemin kaybetmeye devam etti. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (%36) sürdürürken, Polonya ve Brezilya ilk beşe giriş yaptı.
#KasperskyCisco'nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella'dan alınan verilerin analizinden derlenen raporda 2020 yılında Üretim, Sağlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeşitli sektörlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
#CiscoGenel olarak Bitcoin ya da kripto para birimi ile ilgili olarak “Mining” terimini duymuş olabilirsiniz. Fakat bu bağlamda ne anlama geldiği pek açık tanımlanmıyor. Bu derlememizde, kripto para birimi ile alakalı olan mining hakkında tüm detaylar.
#Mining Nedir Nasıl Yapılır?FBI, daha önce birçok büyük ölçekli saldırıda kullanılan TrickBot botnetinin sağlık sektörünü hedef aldığını tespit etti. Pandemiyle birlikte önemi daha önce hiç olmadığı kadar artan hastanelere ve sağlık hizmeti sağlayıcılarına karşı yapılan siber saldırılara karşı uzmanlar, sistemlerin güvenliğinin önemini vurguluyor.
#FbiSiber güvenlik uzmanları, 2021 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini açıkladı. Covid-19 pandemisi ile birlikte evden çalışmaya hızlı geçişin, siber güvenlik olaylarının merkezinde yer aldığı 2020’nin ardından 2021’de de siber saldırıların artacağını ve özellikle 5G, deepfake ve ofise dönüşün kullanılacağını vurgulayan uzmanlar, 2021 yılına yönelik 5 siber güvenlik tahminini paylaşıyor.
#GüvenlikSophos, siber güvenliğe yönelik tehditlerin geçtiğimiz 20 yıl boyunca nasıl geliştiğini adım adım ele alan kapsamlı bir rapor yayınladı. Şirketin Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan rapor, siber saldırganların nasıl organize suç örgütlerine dönüştüğünü ve dünya genelinde trilyon dolarla ölçülen zararlara neden olan bir sektör haline geldiğini gözler önüne seriyor.
#SophosWatchGuard, 2020 yılının üçüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. Araştırmadan elde edilen en önemli bulgular arasında, COVID-19'un güvenlik tehdidi ortamını nasıl etkilediğine, uzaktan çalışmaya geçişe rağmen saldırganların kurumsal ağları hedeflemeye devam ettiğine ve salgınla ilgili kötü amaçlı domainlerde ve kimlik avı kampanyalarında artışa dair kanıtlar bulunuyor.
#TeknolojiTrickbot botneti, küresel bir operasyonla çökme aşamasına getirildi. Aralarında Türkiye’nin de bulunduğu yüzlerce ülkede 1 milyondan fazla Windows bilgisayarı etkileyen Trickbot, kimlik bilgilerini çalıyor, ayrıca fidye yazılımları da bulaştırabiliyor. ABD Ordusu, Kasım ayında yapılacak ABD başkanlık seçimleri için Trickbot’un tehdit oluşturabileceğini ancak bu operasyonla engellendiğini paylaştı.
#EsetWatchGuard’ın 2020 2. Çeyrek İnternet Güvenliği Raporu yayımlandı. Yeni rapor, artan sıfır gün kötü amaçlı yazılım çeşitleri, JavaScript kötü amaçlı yazılım saldırıları ve Microsoft Excel tabanlı tehditlerden dolayı katmanlı güvenliğin önemini vurguluyor.
#GüvenlikEğitim kaynaklarına yönelik DDoS saldırıları (bir ağa yoğun giriş yapılarak sunucuyu çökertmeyi hedefleyen saldırılar), bu ilkbaharda geçtiğimiz yıla kıyasla önemli ölçüde arttı. 2020’nin Ocak ve Haziran ayları arasında çevrim içi eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az yüzde 350 artış gösterdi.
#DdosSiber güvenlik araştırmacıları, kullanıcı kimliklerini ele geçirmek amacıyla popüler bir VPN hizmetinin web sitesini kopyalayarak AZORult Truva atını yaymayı amaçlayan yeni bir kampanya tespit etti. Kasım 2019'da başlayan şu anda aktif olan kampanya, tuzağa düşen kullanıcıların kişisel bilgilerini ve kripto paralarını çalmaya odaklanıyor. Bu, kripto para birimlerine olan ilgi azalmasına rağmen siber suçluların hâlâ kripto para için avlandığını gösteriyor. Son derece aktif olan AZORult, 2019'da 73 bin 719 saldırı gerçekleştirirken Türkiye'de 23 bin 322 kullanıcıyı hedef aldı. Bu tehlikeli saldırıların devamına sahne olan Ocak 2020’de de 12 bin 748 saldırı gerçekleştiren siber suçlular 5664 kullanıcıya erişebildi.
#KasperskyAnalizler, 2018'in dördüncü çeyreğinde engellenen saldırı sayısının 2019'un dördüncü çeyreğinde tespit edilen saldırıların sadece %56'sına denk geldiğini ortaya koydu. Botnet aktivitelerine daha detaylı bakıldığında saldırıların yüzde 28’inin hafta sonu gerçekleştiği, Pazar günü yapılan saldırıların yüzde 2,5 oranında arttığı tespit edildi.
#KasperskySiber güvenlik kuruluşu ESET’in dikkat çektiği bir araştırma, milyonlarca kablolu modemin uzaktan ele geçirilme riski altında olduğunu ortaya koyuyor. ‘Cable Haunt‘ adı verilen güvenlik açığı nedeniyle siber saldırganlar, modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyor.
#EsetTıklama sahteciliği, reklam ekleme, kimlik bilgisi hırsızlığı gibi amaçlarla yaklaşık yarım milyon bilgisayarı kontrol ettiği tahmin edilen Stantinko botneti, yeni suç yetenekleri edindi. Siber güvenlik uzmanları, botnetin arkasındaki suçluların, kontrol ettikleri bilgisayarlara kripto para madenciliği modülü eklediklerini tespit etti. Suçlular, başkalarının kaynaklarını kullanarak Monero üretmeye çalışıyorlar.
#EsetMicrosoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. Öngörüler 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız.
#Microsoft