Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların hedeflerinde kripto para cüzdanlarının da olabileceğini paylaştı. Bleeping Computer’a göre, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı verilerini ve kripto para birimi cüzdanlarını çalmak için kullanılan PHP’de yazılmış daha önce hiç görülmemiş bir zararlı yazılım yayıyor. Kullanıcıları cezbetmek için ...

Cisco Talos, küresel siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora göre; zararlı yazılımlar yüzde 20 ile listede ilk sırada yer aldı. Gözlemlenen tehditlerin yüzde 20’sini oluşturan zararlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler takip ediyor. Yılın 2’nci çeyreğinde, satın alınması veya indirilmesi son derece yaygın ...

Siber güvenlik şirketi ESET, Ukrayna’daki bir dizi kuruluşun, HermeticWiper adı verilen bir veri silen zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti. ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce Çarşamba günü ...

Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...

İranlı bir siber güvenlik firması Amnpardaz, ABD’li Hewlet Packard (HP) firmasına ait yerleşik sunucularda (iLO) saklanan ve İranlı kuruluşların sunucularını silmek için siber saldırıda kullanılan “Rootkit” olarak tanımlanan zararlı bir yazılım keşfettiğini açıkladı. Türünün ilk örneği olan ve “iLOBleed” adı verilen bu yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek. Şirkete ...

Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...