Siber güvenlik şirketi ESET, Ukrayna’daki bir dizi kuruluşun, HermeticWiper adı verilen bir veri silen zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti. ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce Çarşamba günü ...

Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...

İranlı bir siber güvenlik firması Amnpardaz, ABD’li Hewlet Packard (HP) firmasına ait yerleşik sunucularda (iLO) saklanan ve İranlı kuruluşların sunucularını silmek için siber saldırıda kullanılan “Rootkit” olarak tanımlanan zararlı bir yazılım keşfettiğini açıkladı. Türünün ilk örneği olan ve “iLOBleed” adı verilen bu yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek. Şirkete ...

Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...