Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
Telefonların arama ve metin özelliklerinin çok ötesinde özellikler kazanarak dizüstü bilgisayarlar ve pc’lerin görevlerini yapabilen taşınabilir akıllı cihazlara dönüşmesiyle birlikte siber saldırganlarında hedefi oldu. Bu anlamda akıllı telefonların ele geçirilmiş olabileceğine dair bazı işaretlerin olduğunu söyleyen ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, “Bir cihazın güvenliğinin ihlal edildiğinin en yaygın belirtileri, pilin normalden daha hızlı tükenmesi, tarama alışkanlıklarınız değişmemiş olsa ...
Geçtiğimiz kasım ayı Yemeksepeti’nin siber saldırıya uğradığı ve milyonlarca kullanıcının bilgilerinin çalındığı iddia edilmişti. Siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK) tarafından Yemeksepeti’ne veri ihlali gerekçesiyle inceleme başlatılmıştı. KVKK, Yemeksepeti’ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi. KVKK’nın internet sitesinde yer alan kararda, Yemeksepeti’ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin ...
Geçtiğimiz ay Kuzey Kore’ye yapılan siber saldırıda, internet birkaç kez kesintiye uğramış ve web sitelerine erişim durmuştu. Amerikalı bir hacker, Kuzey Kore’ye yönelik siber saldırılardan kendisinin sorumlu olduğunu açıkladı. P4x rumuzlu Amerikalı hacker, 2021’de Batılı güvenlik araştırmacılarına siber saldırıda bulunan Kuzey Kore casuslarının kendisine de saldırdığını söyleyerek, saldırı yüzünden öfkelendiğini ve ABD yetkililerinin yanıt vermemesi üzerine kendisinin Kuzey Kore’ye siber ...
Kripto para platformu Wormhole siber saldırıya uğradı. Saldırıda 322 milyon dolarlık kripto para çalındı. DeFi protokolleri arasında bugüne kadar yaşanmış en büyük ikinci hack olayı olarak nitelendirilen saldırıda, 120 bin Ethereum (ETH) çalındı. Wormhole’un Twitter hesabından yapılan açıklamada, ağın olası bir güvenlik istismarı durumu araştırıldığı için bakım nedeniyle çevrimdışı olduğu bildirildi. Ayrıca platformun hacker’a on-chain mesaj göndererek çaldığı fonları iade ...
ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
İran devlet televizyonu, “Halkın Mücahitleri Örgütü” tarafından Kanal 1’in siber saldırıya uğradığını açıkladı. Halkın Mücahitleri örgütünün liderleri Mesut Recevi ve Meryem Recevi’nin posterleri 10 saniye boyunca ekranda izletildiği siber saldırıda, bir yandan da konuşma ve marş sesleri duyuldu. Saldırı sonrası açıklama yapan devlet televizyonu yetkilisi Rıza Alidadi, “Gerçekleşen siber saldırı sadece basit bir olay değil. Devlet televizyonu altyapı sistemine ulaşmak ...
Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...
İtalya’nın başkenti Roma’da bulunan Meclis binasında milletvekillerinin Zoom uygulaması üzerinden yaptıkları toplantı sırasında Zoom uygulamasına sızan bir hacker cinsel içerikli video oynattı. Veri şeffaflığı konulu video konferans, Facebook’tan ve İtalya’nın senato kanalından canlı yayınlanıyordu. Nobel ödülünü kazanan ünlü fizikçi Giorgi Parisi’nin de yer aldığı Zoom görüşmesine sızan hacker, 30 saniye boyunca Final Fantasy karakteri Tifa Lockhart’ın bulunduğu üç boyutlu bir ...
Kripto para platformu Crypto.com, siber saldırıya uğradığını duyurdu. Singapur merkezli şirket, internet sitesi üzerinden yaptığı açıklamalarda toplamda 34 milyon dolarlık Bitcoin (BTC) ve Ethereum’un (ETH) hackerlar tarafından çalındığı ifade etti. Saldırının ilk olarak 17 Ocak günü fark edildiği ve yapılan işlemlerin az sayıdaki kullanıcı hesabında iki faktörlü kimlik doğrulama kullanılmadan gerçekleştiğinin keşfedildiği belirten şirket, risk izleme sistemi tarafından keşfedilen bu ...
