Kaspersky araştırmacıları, 2022’de hem suç yazılımını hem de finansal tehdit ortamını oluşturan önemli olayları ve eğilimleri analiz ederek, 2023’te beklenen birkaç önemli eğilimi tahmin etti. Bu tahminlere göre; • Oyuncular ve diğer eğlence sektörleri tarafından yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. Bununla birlikte, kullanıcılar artık ...
Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için önemli çabalar sarf ediyor. Öyle ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna rağmen kuruluş ve şirketlerdeki çalışanların yüzde 95’inden fazlasının, kimlik avı e-postalarından ve diğer siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Siberasist Genel Müdürü Serap Günal, ...
Siber güvenlik şirketi Sophos, Gerard Allison’ın Avrupa, Orta Doğu ve Afrika (EMEA) Bölgesi Satıştan Sorumlu Kıdemli Başkan Yardımcısı olarak Sophos’a katıldığını duyurdu. Gerard Allison da görüşlerini şu sözlerle paylaştı: “Sophos, her kuruluşun yararlanabileceği yeni bir MDR hizmet türüne öncülük eden sektör lideri bir şirket. Sophos’a katılmaktan ve şirketin EMEA’daki satış ekibine liderlik etmekten büyük heyecan duyuyorum. Ayrıca şirkete yeni gelir ...
Çocuk istismarı ile gündemde olan Hiranur Vakfı’nın internet sitesi hacklendi. Hiranur Vakfı’nın kurucusu Yusuf Ziya Gümüşel’in kızının 6 yaşındayken evlendirme adı altında istismarına yol açmasının ardından vakfın internet sitesi siber saldırıya uğradı. Sitenin anasayfasında Mustafa Kemal Atatürk’ün yer aldığı bir çizimin altında “Ey millet! İyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz. En doğru, en gerçek tarikat, ...
ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...
Bütünleşik siber güvenlik alanında faaliyet gösteren WatchGuard ile dijital teknolojiler ve hizmetler sağlama konusunda kanal uzmanı olan Axoft, iş birliğine gitti. İki şirket arasında imzalanan iş birliği anlaşmasıyla Axoft, WatchGuard’ın distribütörlüğünü üstlendi. Türkiye için başlayan dağıtıcılık görüşmeleri Türkiye, Azerbaycan ve Kazakistan’ın dahil olduğu bir anlaşma ile sonuçlandırıldı. WatchGuard ile Axoft, yapılan anlaşma kapsamında Türkiye’de daha geniş alanda çözüm ortaklarına ulaşmayı ...
Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler ...
Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir. Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini ortaya koydu. Bu durumun ...
Kaspersky araştırmacıları 2022’nin üçüncü çeyreğinde SandStrike adlı daha önce bilinmeyen bir Android odaklı casusluk kampanyasını ortaya çıkardı. Saldırının arkasındakiler son derece gelişmiş casus yazılımlar içeren bir VPN uygulaması dağıtarak Farsça konuşan bir azınlık olan Baháʼí toplumunu hedef alıyor. Saldırganlar, kurbanları casus yazılımları indirmeye ikna etmek için binden fazla takipçisi olan Facebook ve Instagram hesapları kurdu ve dini temalı çekici grafikler ...
Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 dönemini kapsayan rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı. En çok hedef alınan sektör eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve enerji sektörleri izledi. Telekomünikasyon, 2021’in 4’üncü çeyreğinden ...
