WatchGuard Technologies, 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini analiz eden üç aylık İnternet Güvenlik Raporu’nu yayınladı. Rapora göre, kötü amaçlı yazılım hacminde azalmanın, şifrelenmiş kötü amaçlı yazılımlarda ise artışın olduğunu gözlemlenirken, Microsoft Office uygulamalarında da aktif şekilde kullanılan güvenlik açıklarının olduğu tespit edildi. WatchGuard’ın 2022 2’nci Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular ...
Google Play Store’a giren ve kötü amaçlı yazılımları gizlice telefonlara yükleyen 7 uygulama daha tespit edildi. Yayınladığı bir blog gönderesinde, Android kullanıcılarını Play Store’da yayılan Harly Trojan tehdidine karşı uyaran Kaspersky, 2020 yılından bu yana Google Play Store’da Harly Trojan’ı içeren 190’dan fazla uygulama buldu. Play Store’daki yüksek indirme sayısına sahip uygulamaları klonlamaya yarayan bu yazılım, uygulamalara kötü amaçlı kod ...
Platformlar arası fidye yazılımı eğilimine paralel olarak Kaspersky, kötü amaçlı yazılımlarını aynı anda farklı işletim sistemlerine uyarlamayı öğrenen, bu sayede daha fazla kuruluşa zarar veren yeni fidye yazılımı çeteleri keşfetti. Kaspersky uzmanları tarafından yapılan son araştırma, farklı işletim sistemleri üzerinde çoklu platform dillerine başvurmadan saldırılar gerçekleştirmeyi başaran RedAlert ve Monster gruplarının etkinliğini ortaya çıkardı. Buna ek olarak uzmanlar, fidye yazılımı ...
Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne serdi. Eğitim kurumlarında kullanılan cihazların yüzde 80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü ...
2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı. Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi. ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
Kaspersky Security Network’ün kurumsal kullanıcılara yönelik verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen arka kapı bilgisayar kötü amaçlı yazılım sayısı bir önceki çeyreğe göre azaldı. Kaspersky’nin güvenlik çözümleri Nisan-Haziran 2022’de 111 bin 36 vaka tespit etti. Bununla birlikte arka kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Arka kapılar, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Bunlar siber suçluların kurbanın ...
Kaspersky araştırmacıları, 26 Temmuz’da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya tespit etti. Kampanyanın, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket ...
ESET Araştırma Birimi, gizliliği ihlal edilmiş Mac bilgisayarların kullanıcılarını gözetleyen, operatörleriyle iletişimi sağlamak için yalnızca herkese açık bulut depolama hizmetlerini kullanan ve önceden bilinmeyen bir macOS arka kapısı keşfetti. ESET, operatörlerle iletişime geçmek için bulut depolama hizmetlerini ve dizin isimleri olarak da ayların isimlerini kullandığı için söz konusu kötü amaçlı yazılıma CloudMensis adını verdi. CloudMensis Mac kullanıcıları için bir tehdit ...
Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibarıyla 649 bin 349 ile yarım milyonu aştı. 2021 yılının ilk 6 ayında ise yine WatchGuard Tehdit Laboratuvarı tarafından kötü amaçlı yazılımların sayısı Türkiye özelinde 288 bin ...
