ESET, kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algıladı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda’da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında. ESET mühendislerinin Log4Shell güvenlik açığı istismarı için algılamalar oluşturduğu 11 Aralık’tan bu yana, ESET saldırı girişimlerini kaydediyor. Bu etkinlik, ...
Siber güvenlikte şirketi ESET, genç kullanıcıların yoğun olarak kullandığı Snapchat uygulamasında hesapların ele geçirilmesini gündeme aldı. 18-24 yaş aralığında ve daha küçük yaş gruplarında yaygın olarak kullanılan Snapchat, siber dolandırıcıların da dikkatini çekiyor. ESET uzmanları kötü niyetli kişilerin her yerde olabileceğine dikkat çekerek Snapchat uygulamasında gelen onay kodlarının kimseyle paylaşılmamasını öneriyor. Siber korsanlar çaldıkları Snapchat hesaplarında telefon numarasını, e-posta adresini ...
ESET, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi. Birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesi olan Log4j da, yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok ...
Google, geçtiğimiz günlerde yaptığı açıklamada Windows kullanılan bilgisayarlara karşı büyük bir siber saldırının gerçekleştirildiğini duyurmuştu. ‘Glupteba’ isimli botnetle yapılan saldırıda bilgisayar korsanları yolladıkları sahte linkleri tıklayan kullanıcıların bilgisayarlarını ele geçirerek kripto para madenciliği yaptığı ortaya çıkmıştı. Google, bir milyondan fazla bilgisayara siber saldırı düzenleyen hacker grubuna karşı harekete geçti. Söz konusu ‘botlara’ karşı önlem alındığını duyuran Google, Olayın arkasında Rus ...
2020 yılında, Türkiye’de Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir mobil uygulamayla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığı tespit edilmişti. Her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyordu. Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları, sağlık otoritelerini hedef alan siber suçluların şimdi de Omicron ...
Siber güvenlik şirketi ESET, kapalı ağlara saldırmak üzere kullanılan 17 kötü amaçlı çerçeveyi (framework) inceleyerek bir analiz yaptı. Kritik öneme sahip altyapıları yürüten sistemleri içeren, kapalı ağlarda savunmanın geliştirilmesine yardımcı olabilecek güvenlik ipuçlarını paylaştı. Kapalı ağlar, güvenliği artırmak amacıyla fiziksel olarak başka bir ağla bağlantısı olmayan izole ağlardır. Bu teknik, boru hatlarını ve enerji şebekelerini yürüten endüstriyel kontrol sistemleri (ICS), ...
Artık neredeyse 24 saat online yaşantımız var. İnternete sürekli bağlıyız ve durmayan bir veri akışı söz konusu. Ama hayatımıza daha çok akıllı cihaz dahil ettikçe, bu cihazların güvenli olması gerektiğini unutmamalıyız. Peki, siber saldırı kurbanı olma riskini azaltmak için ne gibi adımlar atabilirsiniz? Siber güvenlik kuruluşu ESET, “İnternete bağlıyorsanız, koruyun” diyerek cihazlar ve içindeki verilerin korunmasına yönelik önerilerde bulundu. ESET ...
ESET araştırmaları, tehlikeli botnetin çökertilmesine katkı sağladı Trickbot botneti, ESET araştırmacılarının da dahil olduğu küresel bir operasyonla çökme aşamasına getirildi. Aralarında Türkiye’nin de bulunduğu yüzlerce ülkede 1 milyondan fazla Windows bilgisayarı etkileyen Trickbot, kimlik bilgilerini çalıyor, ayrıca fidye yazılımları da bulaştırabiliyor. ABD Ordusu, Kasım ayında yapılacak ABD başkanlık seçimleri için Trickbot’un tehdit oluşturabileceğini ancak bu operasyonla engellendiğini paylaştı. Botnet, uzaktan yönetilen ...
ESET araştırmacıları, 2011 yılından beri Doğu Avrupa ve Balkanlar’daki kamu kurumlarından belgeler çalan yeni bir APT (Gelişmiş Kalıcı Tehdit) grubunu ortaya çıkardı. ESET tarafından XDSpy olarak adlandırılan APT grubu, 9 yıl boyunca tespit edilmeden faaliyetlerini büyük oranda sürdürdü. Bu da az rastlanılan bir durum olarak değerlendiriliyor. Siber güvenlik kuruluşu ESET’in tespitlerine göre XDSpy uygulayıcıları, hedefli kimlik avı e-postaları kullanarak bilgi ...
Avrupa Birliği Siber Güvenlik Ajansı, her yılın Ekim ayını Avrupa Siber Güvenlik Ayı olarak kutlayarak, dijital korunma ile ilgili farkındalık oluşturmayı hedefliyor. Siber güvenlik kuruluşu ESET’in de dikkat çektiği ayın bu yılki resmi sloganı “Tıklamadan önce düşün“. ESET, COVİD-19 krizinin sebep olduğu belirsizlikten yararlanan siber suçlular nedeniyle, bilinçlenmenin hiç olmadığı kadar önem kazandığına dikkat çekti. Avrupa Birliği Siber Güvenlik Ajansı ...
