ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...
Meta Türkiye ve Türkiye Kadın Dernekleri Federasyonu izinsiz paylaşılan mahrem görüntüler dahil olmak üzere, zararlı içeriklerin yayılmasını engellemek için global çapta hizmet veren StopNCII.org’u Türkiye’de de hayata geçirdi. Meta’nın desteği ve Türkiye Kadın Dernekleri Federasyonu iş birliği ile Türkiye’de de hayata geçen StopNCII.org, izinsiz paylaşılan mahrem görüntülerin çevrimiçi olarak yayılmasını proaktif olarak engelleyen bir koruma sistemi sunuyor. Birleşik Krallık’taki İntikam ...
Google, popüler tarayıcısı Chrome’da kritik bir güvenlik açığı tespit ettiklerini açıkladı. Masaüstü Chrome kullanıcılarını etkileyen kritik bir sıfırıncı gün güvenlik açığının keşfedilmesinin ardından güvenlik açığı tehlikesine karşı acil bir güncelleme yayınlandı. Google, kullanıcılara Chrome’un güncel 107.0.5303.87 sürümüne veya daha üst bir sürüme geçilmelerini tavsiye etti. ...
2021 yılının Nisan ayında 533 milyon Facebook kullanıcısının verilerinin sızdırıldığı ortaya çıkmıştı. Sızıntının ortaya çıkmasının ardından incelemelere başlayan İrlanda Veri Koruma Komisyonu (DCP), Facebook’un çatı şirketi Meta’nın 275 milyon dolarlık para cezasına çarptırıldığını açıkladı. DCP Meta’ya; ilki olarak mart ayında 30 milyona yakın Facebook kullanıcısının bilgilerini ifşa eden 2018 tarihli bir veri ihlalinin ardından 18,6 milyon dolar, eylülde ise Instagram’ın ...
Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber suçun yükselişiyle birlikte Kaspersky araştırmacıları yalnızca kurumsal verilerin değil, aynı zamanda saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti. Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim ...
Twitter’ın iki faktörlü kimlik doğrulamasında sorun çıkmaya başladı. Amerikan dergisi Wired’a göre, bazı kullanıcılar SMS üzerinden iki faktörlü kimlik doğrulama kodları oluşturmaya çalıştıklarında sorun yaşıyorlar. Metinler gelmiyor ya da saatlerce gecikiyor. Hatalı iki faktörlü SMS kodlar, kullanıcıların hesaplarının kilitlenebileceği ve kontrollerini kaybedebilecekleri anlamına geliyor. Ayrıca, Twitter’ın erişim özelliğini kullanarak güvenlik ayarlarında değişiklik yapamadıklarını veya verilerini indiremediklerini de görebilirler. ESET Türkiye ...
Apple’ın iOS ve macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine neden olabildiği açıklandı. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor. Apple, “bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmişti. iOS 16.1’deki Core Bluetooth sorununu SiriSpy olarak adlandırarak CVE-2022-32946 tanımlayıcısı atanmıştı. Hatayı gideren bir yazılım yaması iPhone 8 ...
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı. Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 ...
Samsung, kullanıcı güvenliğinde yenilikçi uygulama ve çözümler geliştirmeye devam ediyor. Şirketin tanıttığı yeni gizlilik özelliği ‘Bakım Modu’, servise ve onarıma giden cihazlardaki kullanıcı bilgilerini ve dosyaları koruma altına alıyor. Böylece, başkalarının bu bilgi ve dokümanlara erişimini kapatıyor. Yeni gizlilik özelliği, Galaxy S22 ile başlayarak diğer Galaxy cihazlarında da kullanıma sunulacak. Bakım Modu, kullanıcıların fotoğraf, mesaj ve doküman gibi kişisel bilgilerine ...
Siber güvenlik farkındalık programları bulunmayan ya da programları yetersiz kalan kurumlara yönelik siber saldırıların yüzde 250 oranında arttığını ve yüzde 95’inin çalışan hatasından kaynaklandığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, “Artan siber saldırılar ve veri ihlallerine karşı kuruluşlardaki çalışanların siber savunma hatlarını güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim ...