Bir hacker forumunda yapılan paylaşıma göre, TikTok’un verilerini sakladığı Alibaba Cloud sunucusu siber hacklendi. Saldırı sonucu 2 milyardan fazla kullanıcının bilgisinin ele geçirildiği ve bilgiler arasında TikTok’un kaynak kodlarının da yer aldığı iddia edildi. 3 Eylül günü paylaşım yapan hackerlar, erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu söyleyerek, WeChat ve TikTok verilerinin aynı sunucu içinde yer ...
Kaspersky uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin adlarını istismar ettiği yoğunlaştırılmış kimlik avı kampanyalarına dikkat çekti. Üniversitelere özel kimlik avı sayfaları genellikle resmi üniversite web sayfalarını veya çevrimiçi öğrenci yönetim sistemlerini taklit ediyor. Kullanıcılar yanıltıcı sayfayı ziyaret ettiğinde kimlik bilgileri, IP adresleri veya konum verileri gibi kişisel bilgiler saldırganların eline geçiyor. Üniversitelerde kurumsal hesap güvenliğinin önemi, kuruluşların sahip oldukları verilerin ...
Temmuz ayında bir siber saldırıya uğradığını açıklayan Samsung, bazı kullanıcı verilerinin de çalınmış olabileceğini aktardı. ABD sunucularını hedef alan saldırıda kişisel müşteri bilgilerine erişildiğini ve kendi ağından bilgilerin alındığını tespit eden Samsung, müşterilerine bir mektup göndererek konu hakkında bilgi paylaştı. Saldırıda müşterilerin isimleri, iletişim bilgileri, demografik bilgileri, doğum tarihleri ve ürün satın alma gibi verilerinin ele geçirildiği anlaşıldı. Gerekli önlemleri ...
WiFi 6 standardını destekleyen ve 160 MHz kanallardan yararlanan bu üç bant ağ WiFi sistemi, sayısı giderek artan akıllı ev cihazları için dahakararlı WiFi performansı sunduğunu iddia etti. ASUS, ZenWiFi XT9 üç bant mesh WiFi sistemini duyurdu. Güvenilir ve güvenli bir akıllı ev ağını kolayca kurabilmek için tasarlanan bu sistemin, 529 metrekareye kadar kapsama alanında 7800 Mbps’ye varan hızlar sunabildiğini ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
Son zamanlarda internet üzerinden yetkili servis ilanı vererek ya da tüketicin talebi olmadan iletişime geçerek teknik servis elamanı gibi davranan siber dolandırıcılar, kullanıcıların kredi kartı bilgilerine ya da diğer değerli kişisel verilerine ulaşmak için onları uzak masaüstü bağlantısını mümkün kılan yazılımları yüklemeye ya da kimlik avı sitelere girmeye zorluyor. Siber dolandırıcıların genellikle yaşlıları hedef aldığını belirten Bitdefender Antivirüs’ün Türkiye Distribütörü ...
Kaspersky araştırmacıları, masum görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ve tehditlerini eklentiler altında gizleyen siber suçluların faaliyetlerini analiz etti. Analiz sonucuna göre, 2022’nin ilk yarısında 1,3 milyondan fazla kullanıcı tarayıcı uzantılarında saklanan tehditlerden en az bir kez etkilendi. Bu 2021’in tamamı boyunca aynı tehditten etkilenen kullanıcı sayısının yüzde 70’inden fazla. Tarayıcı uzantılarında yer alan tehditler, Google Translator ...
Bilişim sistemlerine illegal bir sızma gerçekleştiğinde kurumlara açtığı zarar çok yüksek olabilmektedir. Siber saldırılar maddi zarar vermekle birlikte iş gücü ve prestij kaybına da neden olmaktadır. Sızma testlerinde siber suçluların kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve sistemler ele geçirilmeye çalışılır. Penetrasyon testi yapan siber güvenlik uzmanları, siber saldırgan gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak, ...
Kaspersky Security Network’ün kurumsal kullanıcılara yönelik verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen arka kapı bilgisayar kötü amaçlı yazılım sayısı bir önceki çeyreğe göre azaldı. Kaspersky’nin güvenlik çözümleri Nisan-Haziran 2022’de 111 bin 36 vaka tespit etti. Bununla birlikte arka kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Arka kapılar, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Bunlar siber suçluların kurbanın ...
Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber saldırı düzenlendiği tespit edildi. Siber Güvenlik Uzmanı Ersin Çahmutoğlu, sosyal medya hesabından yaptığı paylaşımda, “Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonu tespit edilmiş” dedi. Çinli NSFocus’un hazırladığı rapora göre menşei belirsiz yeni bir APT grubunun 2022 Ağustos ayı başında Deniz Kuvvetleri Komutanlığı’nı (DDK) ve TÜBİTAK’ı hedef aldığını ...
