ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
Malwarebytes’in siber güvenlik araştırmacıları, Kuzey Kore bağlantılı hacker grubu Lazarus’un Windows işletim sistemine saldırdığını tespit etti. Araştırmacılar tarafından, saldırganların Amerikan havacılık şirketi Lockheed Martin’i taklit ederek, firmada işe girmek isteyen insanların bilgisayarına Windows Update aracılığıyla kötü amaçlı yazılım yüklediği belirtildi. Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra ...
İran devlet televizyonu, “Halkın Mücahitleri Örgütü” tarafından Kanal 1’in siber saldırıya uğradığını açıkladı. Halkın Mücahitleri örgütünün liderleri Mesut Recevi ve Meryem Recevi’nin posterleri 10 saniye boyunca ekranda izletildiği siber saldırıda, bir yandan da konuşma ve marş sesleri duyuldu. Saldırı sonrası açıklama yapan devlet televizyonu yetkilisi Rıza Alidadi, “Gerçekleşen siber saldırı sadece basit bir olay değil. Devlet televizyonu altyapı sistemine ulaşmak ...
Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...
Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 2021 Siber Güvenlik Haftası’nda Dijital Gündem’e konuşan Gais Security Genel Müdürü Osman Doğan, bünyesinde bulunduğu firmanın siber güvenlik alanında 2021 yılında ki faaliyetlerinden ve 2022 yılına ilişkin planlarından bahsetti. Gais Security olarak özellikle Red Team tarafına ağırlık verdiklerini belirten Osman Doğan, “Firmalar yılda bir kez, iki kez standart sızma testi yapıyor. Ama bilişim altyapısı ...
Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 2021 Siber Güvenlik Haftası’nda Dijital Gündem’e konuşan Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, bünyesinde bulunduğu firmanın siber güvenlik alanında 2021 yılında ki faaliyetlerinden ve 2022 yılına ilişkin planlarından bahsetti. 2020 ve 2021 de Türk Telekom olarak ilk online siber kampı düzenlediklerini ve aynı zamanda siber güvenlik fikir yarışması ve siber kamplarla sektörün ihtiyaç ...
Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 2021 Siber Güvenlik Haftası’nda Dijital Gündem’e konuşan Cyberwise Satış Öncesi Çözümler Kıdemli Danışmanı Mustafa Urhan, bünyesinde bulunduğu firmanın siber güvenlik alanında 2021 yılında ki faaliyetlerinden ve 2022 yılına ilişkin planlarından bahsetti. Firma olarak siber güvenlik alanında dünyada ki gelişen trendleri takip ettiklerini belirten Mustafa Urhan, “Dijital Dönüşüm Ofisi’nin yayınladığı ‘Bilgi ve İletişim Güvenliği Rehberi’ ...
İtalya’nın başkenti Roma’da bulunan Meclis binasında milletvekillerinin Zoom uygulaması üzerinden yaptıkları toplantı sırasında Zoom uygulamasına sızan bir hacker cinsel içerikli video oynattı. Veri şeffaflığı konulu video konferans, Facebook’tan ve İtalya’nın senato kanalından canlı yayınlanıyordu. Nobel ödülünü kazanan ünlü fizikçi Giorgi Parisi’nin de yer aldığı Zoom görüşmesine sızan hacker, 30 saniye boyunca Final Fantasy karakteri Tifa Lockhart’ın bulunduğu üç boyutlu bir ...
Kripto para platformu Crypto.com, siber saldırıya uğradığını duyurdu. Singapur merkezli şirket, internet sitesi üzerinden yaptığı açıklamalarda toplamda 34 milyon dolarlık Bitcoin (BTC) ve Ethereum’un (ETH) hackerlar tarafından çalındığı ifade etti. Saldırının ilk olarak 17 Ocak günü fark edildiği ve yapılan işlemlerin az sayıdaki kullanıcı hesabında iki faktörlü kimlik doğrulama kullanılmadan gerçekleştiğinin keşfedildiği belirten şirket, risk izleme sistemi tarafından keşfedilen bu ...
4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi. My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin ...
