Kaspersky uzmanları, saldırganların YouTube’da sahte kripto hizmetlerini tanıttığı yasa dışı bir plana tanık oldu. Siber saldırganlar, YouTube’da trend olan videoları seçerek, kripto pazarında sahte bir “ihlali” teşvik eden yorumlar bırakıyorlar. Mesajlarını daha görünür kılmak adına, yorumlardaki istatistikleri değiştirmek için yorumlarını en tepeye taşıyacak bot yanıtlar yerleştiriyorlar. Yorum, izleyicileri yazarın kendi YouTube kanalını ziyaret etmeye ve sözde bir döviz kuru hatasından ...
Kaspersky uzmanları, forumlarda şirket ağlarına ilk erişim için bilgi satın almayı teklif eden yaklaşık 200 gönderiyi analiz etti. Kaspersky araştırması, yalnızca saldırı yoluyla elde edilen verilere değil, aynı zamanda saldırıyı organize etmek için gerekli olan veri ve hizmetlere Dark Web üzerinde yüksek bir talep olduğunu ortaya koydu. Saldırganlar kuruluşun altyapısına erişim elde ettiğinde, bu erişimi fidye yazılımı operatörleri gibi diğer ...
Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Siber Güvenlik Kümelenmesi’nin destekleriyle 17 Mart 2022 tarihinde Ankara’da BTK Merkez Binası’nda bu yıl 6’ncısı düzenlenen e-Safe Siber Güvenlik Zirvesi’nde Dijital Gündem’e konuşan Kaspersky Satış Öncesi Mühendisi Aydın Can Fındıkçı etkinliği değerlendirerek, Türkiye’nin siber güvenlik konusunda aldığı önlemlerden bahsetti. Etkinliğin kendileri açısından çok faydalı olduğunu dile getiren Aydın Can ...
Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Bunlardan biri olan ve giyilebilir cihazlardan ...
Her yıl kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiren Kaspersky uzmanları, 2022 yılında dünyayı bekleyen siber tehditleri açıkladı. Sanayi kuruluşlarına yönelik saldırılar devam edecek Saldırılar önümüzdeki yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. ...
20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan toplu casus yazılım kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de ...
Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...
Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti. Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ...
Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı. Bunlar arasında yer alan YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başına geliyor. Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da, her türlü siber riskten korunduklarından emin ...
