Guvenlik Arastirmacilari

Google uyardı: Milyonlarca kişiyi ilgilendiriyor… Rus siber saldırısının arkasından ‘Pegasus’ çıktı!

Dünya üzerinden milyonlarca kullanıcıya hizmet veren Google, Rusya bağlantılı bir siber saldırıyı ortaya çıkardı. Kullanıcılarını uyaran Google, saldırıda ABD hükümeti tarafından yaptırım uygulanan "Pegasus" casus yazılımının kullanıldığını belirtti.

Telegram soruları... ‘İfade özgürlüğü taciri’ neden tutuklandı

Dünya Telegram’ın Rus asıllı CEO’su Pavel Durov’un Fransa’da tutuklanmasını konuşuyor. 39 yaşındaki Durov’a Telegram’da çocuk cinsel istismarı, yolsuzluk, sahtekârlık, kara para aklama dahil 12 ayrı suçlama yöneltildi. Rusya ile Batı arasındaki gerilimde ‘sanal cephe’ açan tutuklamanın arka planında pek çok soru var.

Telefonun kamerasından izlenmek mümkün mü? Tehlike altında olduğumuzu nasıl anlarız? İşte merak edilen soruların yanıtları

Teknoloji hayatımızı kolaylaştırırken, bazı riskleri de beraberinde getiriyor. Evimizin dört bir yanında konumlanan akıllı cihazların kameraları bu risklerin başında gelirken, elimizden ayırmadığımız cep telefonlarının saçtığı tehlikeyi atlıyoruz. Peki artık telefon kameramızı da mı kapatacağız? Tehlike altında olduğumuzu nasıl anlarız? Uzmanlara sorduk…

Google Chrome'a hacker şoku! Kullanıcıları hangi tehlikeler bekliyor? 'Şifreleri tarayıcı üzerinde tutmayın'

Siber saldırılar tüm dünyada hız kazandı. Özellikle büyük siteler birbiri ardına saldırganların hedefi oluyor. Bunun en son örneği dünyanın en fazla kullanıcı sayısına sahip internet tarayıcısı Google Chrome oldu. Peki Chrome’da nasıl bir açık oluştu da saldırı gerçekleşti? Tarayıcıya yapılan siber saldırı kullanıcıları nasıl etkiliyor? Uzmanlar hurriyet.com.tr’ye anlattı…

FinFisher isimli casus yazılım tehlike saçıyor

Siber güvenlik araştırmacıları Windows, Mac OS, Linux ve yükleyicileri için FinSpy casus yazılımlarına yapılan son güncellemeler hakkında kapsamlı bir araştırma yayınladı. Tamamlanması sekiz ay süren araştırma, casus yazılımın geliştiricileri tarafından kullanılan dört katmanlı gizleme ve gelişmiş anti-analiz önlemlerinin yanı sıra kurbanlara virüs bulaştırmak için bir UEFI önyükleme kitinin kullanıldığını ortaya çıkardı. Bulgular, FinFisher'ın bugüne kadar tespit edilmesi en zor casus yazılımlardan biri olduğunu ve savunmadan kaçınmaya büyük önem verildiğini gösteriyor.

Giyilebilir cihazlarla gelen tehlike

Günlük hayatı planlayan, fitness verilerinin takibini sağlayan, çocuklar için konum takibi sunan giyilebilir cihaz, bazı güvenlik sorunlarını beraberinde getiriyor.

Yeni bir yerel bankacılık Truva atının dünyaya yayıldığı keşfedildi

Siber güvenlik araştırmacıları, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keşfetti.

Afrika'daki organizasyon ağlarını gizlice kontrol eden rootkit tespit edildi

Siber güvenlik araştırmacıları, 2019'dan beri aktif olan ve Asya ve Afrika'daki bölgesel diplomatik kuruluşları hedef alan gelişmiş kalıcı tehdit (APT) kampanyası TunnelSnake'i ortaya çıkardı. Saldırganlar bunun için daha önce bilinmeyen, Moriya adında bir rootkiti kulandılar. İşletim sistemi üzerinde neredeyse mutlak güce sahip olan bu kötü amaçlı rootkit, tehdit aktörlerinin ağ trafiğini engellemesini ve virüs bulaşmış ana bilgisayarlara gönderilen kötü amaçlı komutları gizlemesini sağladı. Bu, saldırganların hedeflenen kuruluşların ağlarını birkaç ay boyunca gizlice kontrol etmesiyle sonuçlandı.

WordPress web sitelerinde yeni bir açık keşfedildi

Web sitelerini WordPress ile yapanların, GDPR veya KVKK kapsamında ziyaretçilerinden toplanan kişisel veriler için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini kullanması gerekiyor.

Endüstriyel kontrol sistemlerine yönelik saldırılar artıyor

Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019'un ikinci yarısından itibaren düşüşe geçmişken, 2020'nin ikinci yarısında yükselme tekrar başladı. 2020 yılının ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu 0,85 puanlık bir artışa karşılık geliyor. Bu dönemde mühendislik ve entegrasyon sektöründe saldırıya uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, petrol ve gaz endüstrisin 6,2 puan arttı. Genel olarak saldırıya uğrayan ICS bilgisayarlarının yüzdesi, Kaspersky araştırmacıları tarafından incelenen ülkelerin% 62'sinde ve incelenen beş sektörün tamamında artış gösterdi.

Kısa mesajla gelen tehdit

Pandemi ile birlikte hayatımıza giren eve kapanma süreci, e-ticareti hiç olmadığı kadar öne çıkardı. Siber suçlular kurguladıkları SMS‘ler (kısa mesajlar) yoluyla insanları kandırmayı amaçlıyorlar. Cep telefonlarına gönderdikleri sahte kargo bildirimlerini tıklatarak kullanıcıların kimlik bilgilerine erişmeye, gerçek olmayan vaatlerle onları dolandırmaya çalışıyorlar.

Hayalet saldırı tehdidine aman dikkat!

Siber güvenlik araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı. Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi.

Aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdit ortaya çıktı

Siber güvenlik araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Uzmanlar, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor.

Minecraft oyuncuları için gizli tehlike

İlk olarak 2009'da piyasaya sürülen Minecraft, kullanıcıların kendi 3 boyutlu dünyalarını yaratmalarına olanak tanıyan açık uçlu bir video oyunu. Şu anda, Mayıs 2020 itibarıyla 200 milyondan fazla satılan tüm zamanların en çok satan oyunu konumunda. Popülaritesi göz önüne alındığında, çevrimiçi kötü oyuncuların oyunu kendi hedeflerini gerçekleştirmek için kullanmaları da şaşırtıcı değil.

2021'i bekleyen finansal tehditlere aman dikkat!

2021'de birçok finansal siber suç örgütü Bitcoin'i daha sık hedef alırken, diğer siber suçlular daha fazla gizlilik için kurbanlardan ödeme talep ederken transit kripto para birimlerine geçiş yapacak. Üstelik DDoS veya fidye yazılımı saldırılarının devamı olarak gasp uygulamaları daha da yaygınlaşacak, fidye yazılımı operatörleri kurbanları hedeflemek için gelişmiş istismar tekniklerini pekiştirecek ve kullanacak.

Siber güvenlikte 2021 tahminleri açıklandı

Kurumsal sistemleri ve bilgileri savunmak hiçbir zaman kolay olmadı. Ancak küresel pandemi, işleri kimsenin tahmin edemeyeceği şekilde karmaşık hale getirdi ve önümüzdeki yıl kuruluşların güvenlikle ilgili düşünme ve yaklaşım biçimlerini altüst etmeyi vadeden eğilimleri hızlandırıyor. Bu kapsamda Citrix, 2021 için güvenliğe dair tahminleri açıkladı. 

Gelecek yıl 5G'nin güvenlik açıkları ortaya çıkacak

Siber güvenlik araştırmacıları, 2021'de gelişmiş kalıcı tehditlere (Advanced Persistent Threat- APT) dair vizyonlarını paylaşarak hedefli saldırıların önümüzdeki aylarda nasıl değişeceğini ortaya koydu. Rapora göre 2020'de yaşanan kargaşa sadece günlük hayatımızda değil hedefli saldırılarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ cihazlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok aşamalı saldırılar, sıfır gün açıklarının satışı gibi siber saldırılara olanak sağlayan faaliyetlerin engellenmesine yönelik olumlu çabalara rağmen devam edecek.

POS cihazları hedef alan 'ModPipe' zararlı yazılımına dikkat!

Siber güvenlik araştırmacıları, POS cihazlarını hedef alan ‘ModPipe’ zararlı yazılımını keşfetti. ModPipe, dünya genelinde binlerce bar, restoran, otel ve diğer konaklama kuruluşları tarafından kullanılan RES 3700 POS cihazlarında saklanan hassas bilgilere erişebilmeyi sağlıyor. ModPipe’ın etkileyici yönü ise indirilebilir modüllere sahip olması.

Brezilya’nın avcı bankacılık yazılımı dünyaya yayılıyor

Siber güvenlik araştırmacıları Guildma bankacılık kötü amaçlı yazılımının Windows üzerindeki bir kampanyasını izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp, aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob'u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL'lerle karşılaştı. Erişilebilirlik Moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, verileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan kontrol yetkisi sağlayabiliyor. Uzmanlara göre bu tipik mobil Uzaktan Erişim Truva Atı'nın (RAT) geliştiricileri ağırlıklı olarak Brezilya'daki kullanıcılara odaklanıyor, ancak dünya çapında genişleme planları var. Kampanya halen aktif durumda.

Büyük indirimlerle birlikte kimlik avı saldırıları artıyor

Siber güvenlik araştırmacıları, Asya ülkelerinde aktif satışın yoğun olduğu ‘Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde önemli bir artış gözlemledi. İlk olarak Çin'de başlayan ve dünyaya yayılan Bekarlar Günü indirim festivalinde bazı en iyi e-ticaret fırsatları önceden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek, e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalışıyor.

Siber hırsızlar şimdi de ses kayıtlarını hedefliyor

Siber güvenlik araştırmacıları, IP üzerinden Ses İletimi (VoIP) yazılım anahtarlarını hedef alan kötü amaçlı bir yazılım keşfederek analiz etti. ESET tarafından “CDRThief“ adı verilen bu yeni kötü amaçlı yazılım, sesli arama ayrıntılarını sızdırıyor.

Android telefonlarda casus yazılım bulundu

Siber güvenlik uzmanları, daha önce bilinmeyen bir Android casus yazılımı tespit etti. Bu kötü amaçlı modül, Hintli kullanıcıları hedefleyen bir seyahat uygulamasına yerleştirildi.

Hacker'lar şimdi de hedefli kimlik avıyla bilgi çalıyorlar

Siber güvenlik araştırmacıları, 2011 yılından beri Doğu Avrupa ve Balkanlar’daki kamu kurumlarından belgeler çalan yeni bir APT (Gelişmiş Kalıcı Tehdit) grubunu ortaya çıkardı. ESET tarafından XDSpy olarak adlandırılan APT grubu, 9 yıl boyunca tespit edilmeden faaliyetlerini büyük oranda sürdürdü. Bu da az rastlanılan bir durum olarak değerlendiriliyor.

Siber güvenlik uzmanları yeni bir casusluk kampanyasını ortaya çıkardı

Siber güvenlik araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, siber güvenlik uzmanlarınca keşfedildi.

Casuslar endüstriyel holdinglere karşı yeni bir araç seti kullanıyor

Siber güvenlik araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından "MontysThree" olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol sunucusuyla iletişimini genel bulut hizmetlerinde barındırmak ve ana modülü steganografi yoluyla gizlemek gibi gelişmiş teknikler kullanıyor.

Popüler uygulamaları taklit eden casus yazılıma dikkat!

Siber güvenlik araştırmacıları, tanınmış APT grubu Transparent Tribe tarafından Hindistan’da dağıtılan yeni bir Android casus yazılımı hakkında elde ettiği bulguları paylaştı. Kullanılan zararlı yazılım yetişkinlere yönelik içerikleri ve resmi COVID-19 uygulamalarını taklit ediyor. Toplanan bilgiler grubun operasyonlarını genişleterek mobil cihazları hedef aldığını gösterdi. Transparent Tribe grubuna yönelik araştırmanın ikinci bölümünde bu bilgilere ulaşıldı.

DeathStalker nedir? Nasıl siber saldırı düzenliyor?

Siber güvenlik araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler için neden bir ihtiyaç olduğunu gözler önüne seriyor.

Finansal ve askeri kurumlara yönelik hedefli siber saldırı tespit edildi

Siber güvenlik araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı.