ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...

Bütünleşik siber güvenlik alanında faaliyet gösteren WatchGuard ile dijital teknolojiler ve hizmetler sağlama konusunda kanal uzmanı olan Axoft, iş birliğine gitti. İki şirket arasında imzalanan iş birliği anlaşmasıyla Axoft, WatchGuard’ın distribütörlüğünü üstlendi. Türkiye için başlayan dağıtıcılık görüşmeleri Türkiye, Azerbaycan ve Kazakistan’ın dahil olduğu bir anlaşma ile sonuçlandırıldı. WatchGuard ile Axoft, yapılan anlaşma kapsamında Türkiye’de daha geniş alanda çözüm ortaklarına ulaşmayı ...

Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler ...

Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir. Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini ortaya koydu. Bu durumun ...

Kaspersky araştırmacıları 2022’nin üçüncü çeyreğinde SandStrike adlı daha önce bilinmeyen bir Android odaklı casusluk kampanyasını ortaya çıkardı. Saldırının arkasındakiler son derece gelişmiş casus yazılımlar içeren bir VPN uygulaması dağıtarak Farsça konuşan bir azınlık olan Baháʼí toplumunu hedef alıyor. Saldırganlar, kurbanları casus yazılımları indirmeye ikna etmek için binden fazla takipçisi olan Facebook ve Instagram hesapları kurdu ve dini temalı çekici grafikler ...

Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 dönemini kapsayan rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı. En çok hedef alınan sektör eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve enerji sektörleri izledi. Telekomünikasyon, 2021’in 4’üncü çeyreğinden ...

İnternet kullanıcıları bazen anonim kalabilmek, takip edilmemek ya da yurtdışından daha ucuza alışveriş yapmak için farklı bağlantı yöntemlerini tercih edebiliyorlar. Siber güvenlik şirketi ESET Tor ve VPN kullanımını inceledi. Sundukları avantajları ve olumsuz yanlarını göz önüne alarak kullanıcıların dikkat etmeleri gereken alanlar hakkında bilgilendirmelerde bulundu. Tor, “The Onion Router” sözcüklerinin baş harflerinden oluşturulan, kullanıcılarına anonim iletişim imkânı sağlayan bir ağ ...

Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber suçun yükselişiyle birlikte Kaspersky araştırmacıları yalnızca kurumsal verilerin değil, aynı zamanda saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti. Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim ...

Kripto para borsası Bybit, kullanıcıları için en güvenli ortamı sağlamak ve platformunun esnekliğini artırmak amacıyla sürdürdüğü çalışmaların bir parçası olarak risk yönetimi denetimlerini artırdığını duyurdu. Geliştirilmiş “cüzdan kontrol sistemi 3.0” tüm kullanıcı davranışlarını ve sistemsel senaryoları tamamen kapsıyor. Coğrafi konum, cihaz kimliği ve kullanıcı kimliği gibi çoklu tanımlayıcılar kullanan sistem; anormal davranışları izliyor, her müşterinin gerçek kimliğini ve konumunu doğruluyor, ...

Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı ise yüzde 31,8 olarak belirlendi. ...