Çocuk istismarı ile gündemde olan Hiranur Vakfı’nın internet sitesi hacklendi. Hiranur Vakfı’nın kurucusu Yusuf Ziya Gümüşel’in kızının 6 yaşındayken evlendirme adı altında istismarına yol açmasının ardından vakfın internet sitesi siber saldırıya uğradı. Sitenin anasayfasında Mustafa Kemal Atatürk’ün yer aldığı bir çizimin altında “Ey millet! İyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz. En doğru, en gerçek tarikat, ...
ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...
Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler ...
Fransa’da Yvelines vilayetinde bulunan Versay Hastane Merkezi siber saldırıya uğradı. Siber saldırı sonrası 6 hasta, başka hastanelere sevk edilirken bazı ameliyatlar iptal edildi ve hastaneye yeni hasta alımı azaltıldı. Ayrıca hastane merkezinin elektronik posta yoluyla gerçekleşen iletişimi de kesintiye uğradı. Saldırı sonrası Versay Hastane Merkezi bünyesinde kriz birimi kuruldu ve siber saldırıya ilişkin ilgili makamlara şikayette bulunuldu. Saldırıyı ise bir ...
Kaspersky araştırmacıları 2022’nin üçüncü çeyreğinde SandStrike adlı daha önce bilinmeyen bir Android odaklı casusluk kampanyasını ortaya çıkardı. Saldırının arkasındakiler son derece gelişmiş casus yazılımlar içeren bir VPN uygulaması dağıtarak Farsça konuşan bir azınlık olan Baháʼí toplumunu hedef alıyor. Saldırganlar, kurbanları casus yazılımları indirmeye ikna etmek için binden fazla takipçisi olan Facebook ve Instagram hesapları kurdu ve dini temalı çekici grafikler ...
Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 dönemini kapsayan rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı. En çok hedef alınan sektör eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve enerji sektörleri izledi. Telekomünikasyon, 2021’in 4’üncü çeyreğinden ...
Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber suçun yükselişiyle birlikte Kaspersky araştırmacıları yalnızca kurumsal verilerin değil, aynı zamanda saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti. Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim ...
Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı ise yüzde 31,8 olarak belirlendi. ...
ESET, havacılık ve savunma sektörüne yönelik saldırılar da dâhil olmak üzere Rusya, Kuzey Kore, İran ve Çin bağlantılı tehdit aktörlerinin faaliyetlerinin incelendiği APT Faaliyet Raporu’nu yayınladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan ilk bölümde, Rusya, Çin, İran ve Kuzey Kore bağlantılı tehdit aktörlerinin APT faaliyetlerinde herhangi bir düşüş görmedi. Ukrayna, Rus işgalinden sekiz ay sonra bile kötü şöhretli Sandworm gibi ...
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı. Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 ...
