Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...
Facebook, Whatsapp ve Instagram gibi uygulamaların sahibi Meta, casusluk yaptığı tespit edilen yedi adet izleme şirketini kendi platformlarından engellediğini duyurdu. İzleme şirketlerini sahte hesaplar üretmek, hedef kitleyle uygulamalar üzerinden arkadaş olmak, karşılıklı takipleşmek ve hacklemek gibi faaliyetler üzerinden bilgi toplamakla suçlayan Meta, yayınladığı raporda aylar süren araştırmanın sonucunda Whatsapp, Instagram ve Facebook üzerinden izleme faaliyeti yürüten 1.500 hesabın askıya alındığını ...
Siber güvenlikte şirketi ESET, genç kullanıcıların yoğun olarak kullandığı Snapchat uygulamasında hesapların ele geçirilmesini gündeme aldı. 18-24 yaş aralığında ve daha küçük yaş gruplarında yaygın olarak kullanılan Snapchat, siber dolandırıcıların da dikkatini çekiyor. ESET uzmanları kötü niyetli kişilerin her yerde olabileceğine dikkat çekerek Snapchat uygulamasında gelen onay kodlarının kimseyle paylaşılmamasını öneriyor. Siber korsanlar çaldıkları Snapchat hesaplarında telefon numarasını, e-posta adresini ...
Almanya’da Bilgi Güvenliği Kurumu (BSI) bazı devlet kurumlarını ve büyük şirketleri ciddi bir siber saldırıya karşı hazırlıklı olmaları konusunda uyardı. “Kırmızı” olarak nitelendirilen en yüksek derecedeki siber saldırı uyarısından sonra şirketler alarm durumuna geçti. Reuters, internet korsanlarının hedefleri arasında Lufthansa ve Deutsche Telekom gibi çok büyük şirketlerin de ve bazı Federal dairelerin bulunduğunu duyurdu. Şirketlere ve kuruluşlara, güvenlik açıklarını gözden ...
Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti. Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ...
Çalışanların ihmalinden veya kötü niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya göre kurumların yüzde 66’sı, yaşadığı siber güvenlik problemlerini göz önünde bulundurduğunda dış saldırılardan çok iç saldırılarla karşı karşıya kaldığını belirtiyor. Kurum içinde tüm çalışanlar belirli yerlere erişim sağlayabiliyor fakat bu durum iç saldırılara neden oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri ...
İsveçli otomobil üreticisi Volvo Cars, siber saldırganlar tarafından sunucularının hacklendiğini ve çok fazla Ar-Ge verisinin çalındığını duyurdu. Şirketten yapılan açıklamada, “Volvo Cars kendi araştırmasını yürütüyor ve mülk hırsızlığını araştırmak için üçüncü taraf uzmanlarla birlikte çalışıyor. Mevcut bilgilerle, bu siber saldırının müşterilerin araçlarının veya kişisel verilerinin emniyeti veya güvenliği üzerinde bir etkisi olduğu görülmemektedir” ifadelerine yer verildi. Araştırmalarının sürdüğünü ve güvenlik ...
Kripto para borsası olan AscendEX (eskiden BitMax), bugün erken saatlerde çok sayıda token’in sıcak cüzdanından siber saldırıyla aktarıldığını söyledi. Firma çalınan toplam miktarı henüz doğrulamamış olsa da, iddiaya göre 80 milyon dolar çalındığı düşünülüyor. Sıcak cüzdanından aktarılan Ethereum, Binance Smart Chain ve Polygon’a dayalı açıklanmayan sayıda token tespit ettiğini belirten AscendEX, fonları boşaltılan tüm kullanıcıların zararlarının borsa tarafından tamamen karşılanacağını ...
Hindistan Başbakanlık Ofisi, Hindistan Başbakanı Narendra Modi’nin kişisel Twitter hesabının siber saldırıya uğradığını söyledi. Hindistan Başbakan’ının Twitter hesabı @narendramodi, Hindistan’ın Bitcoin’i yasal ihale olarak kabul ettiğini ve ülkenin vatandaşlara dağıtacağı dijital para birimini satın aldığını bildiren sahte bir tweet gönderdi. Benzer bir olay, Eylül 2020’de Modi’nin kişisel web sitesinin Twitter hesabında meydana gelmişti. Koronavirüs pandemisinin zirvesinde, @narendramodi_in tanıtıcısı aracılığıyla takipçilerden ...
Dell Technologies ve Amazon.com şirketlerinden Amazon Web Services (AWS), AWS için “Dell EMC PowerProtect Cyber Recovery for AWS” çözümü ve Dell’in siber kurtarma kasasını AWS Marketplace’e getiriyor. Dell EMC PowerProtect Cyber Recovery for AWS çözümü, AWS müşterilerinin uğradıkları herhangi bir siber saldırıdan sonra faaliyetlerine hızlı ve güvenli bir şekilde devam etmelerini sağlayan, yenilikçi bir yaklaşıma sahip çoklu koruma katmanı sunuyor. ...
