Android akıllı telefonları hedef alan siber saldırılara bir yenisi daha eklendi. Brezilya’da siber suçlular, kötü amaçlı bir mobil bankacılık uygulamasıyla Brezilya’daki “Itau Unibanco” bankasının milyonlarca müşterisini hedef aldı. Cyble siber güvenlik araştırmacıları, siber suçluların sahte bir Google Play Store sayfası oluşturarak kullanıcıların banka hesaplarını boşalttığını bildirdi. Saldırganların, kurbanları sahte Google Play Store sayfasına nasıl yönlendirdikleri ise bilinmiyor. Yasal Play Store ...
İranlı bir siber güvenlik firması Amnpardaz, ABD’li Hewlet Packard (HP) firmasına ait yerleşik sunucularda (iLO) saklanan ve İranlı kuruluşların sunucularını silmek için siber saldırıda kullanılan “Rootkit” olarak tanımlanan zararlı bir yazılım keşfettiğini açıkladı. Türünün ilk örneği olan ve “iLOBleed” adı verilen bu yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek. Şirkete ...
Uzay teknolojisinin ve altyapısının gelişmesiyle birlikte yeni aktörlerin yarışa dahil olması, devletlerin uzay çalışmalarına yaptığı yatırımları artırıyor. İletişim, finansal hizmetler ve savunma sistemleri olmak üzere günlük düzende önlemli unsurların çoğu, uzay tabanlı sistemlere bağlı bulunuyor ve bu durum birçok güvenlik ikilemini beraberinde getiriyor. Giderek gelişen teknolojik yeniliklere hızla ayak uyduran ve yeni stratejiler geliştiren siber saldırganlar, uzay sistemleri için ciddi ...
Yeditepe Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğretim Üyesi Onur Demir, veri bilimi ve veri güvenliği alanında yaşanan gelişmelere ilişkin, son yıllarda hem veri bilimi hem de veri güvenliği ile ilgili uzman ihtiyacının arttığını, gelecekte de bu iki alanının önemini koruyacağını söyledi. Son birkaç yılda veri ile ilgili iki büyük devrim yaşandığını belirten Onur Demir, “Veriyi elde etme ve saklama için ...
Yeni nesil araçlarda bulunan internet bağlantısı ve uygulamalar siber saldırganlar için yeni bir kapı aralıyor. Yeni nesil araçlarda bulunan “anahtarsız kapı açma sistemi” gibi özellikleri hackleyebilen saldırganlar araç hırsızlıklarını yeni bir seviyeye taşıyabiliyor. Konuya ilişkin açıklama yapan, siber güvenlik firması BugBounter’ın Kurucu Ortağı Murat Lostar, “Otomotiv ekosistemine yönelik yapılacak bir saldırı, cihazların çalınmasından yolda olan yolcuların hayatlarının tehlikeye girmesine kadar ...
Latin Amerika kökenli bankacılık truva atları, sürekli değişip gelişen bir tehdit olmayı sürdürüyor. Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’ya doğru genişliyor. Bu kötü amaçlı yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor. ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu ...
Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...
Facebook, Whatsapp ve Instagram gibi uygulamaların sahibi Meta, casusluk yaptığı tespit edilen yedi adet izleme şirketini kendi platformlarından engellediğini duyurdu. İzleme şirketlerini sahte hesaplar üretmek, hedef kitleyle uygulamalar üzerinden arkadaş olmak, karşılıklı takipleşmek ve hacklemek gibi faaliyetler üzerinden bilgi toplamakla suçlayan Meta, yayınladığı raporda aylar süren araştırmanın sonucunda Whatsapp, Instagram ve Facebook üzerinden izleme faaliyeti yürüten 1.500 hesabın askıya alındığını ...
Siber güvenlikte şirketi ESET, genç kullanıcıların yoğun olarak kullandığı Snapchat uygulamasında hesapların ele geçirilmesini gündeme aldı. 18-24 yaş aralığında ve daha küçük yaş gruplarında yaygın olarak kullanılan Snapchat, siber dolandırıcıların da dikkatini çekiyor. ESET uzmanları kötü niyetli kişilerin her yerde olabileceğine dikkat çekerek Snapchat uygulamasında gelen onay kodlarının kimseyle paylaşılmamasını öneriyor. Siber korsanlar çaldıkları Snapchat hesaplarında telefon numarasını, e-posta adresini ...
Almanya’da Bilgi Güvenliği Kurumu (BSI) bazı devlet kurumlarını ve büyük şirketleri ciddi bir siber saldırıya karşı hazırlıklı olmaları konusunda uyardı. “Kırmızı” olarak nitelendirilen en yüksek derecedeki siber saldırı uyarısından sonra şirketler alarm durumuna geçti. Reuters, internet korsanlarının hedefleri arasında Lufthansa ve Deutsche Telekom gibi çok büyük şirketlerin de ve bazı Federal dairelerin bulunduğunu duyurdu. Şirketlere ve kuruluşlara, güvenlik açıklarını gözden ...
