ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...

Bütünleşik siber güvenlik alanında faaliyet gösteren WatchGuard ile dijital teknolojiler ve hizmetler sağlama konusunda kanal uzmanı olan Axoft, iş birliğine gitti. İki şirket arasında imzalanan iş birliği anlaşmasıyla Axoft, WatchGuard’ın distribütörlüğünü üstlendi. Türkiye için başlayan dağıtıcılık görüşmeleri Türkiye, Azerbaycan ve Kazakistan’ın dahil olduğu bir anlaşma ile sonuçlandırıldı. WatchGuard ile Axoft, yapılan anlaşma kapsamında Türkiye’de daha geniş alanda çözüm ortaklarına ulaşmayı ...

Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler ...

Fransa’da Yvelines vilayetinde bulunan Versay Hastane Merkezi siber saldırıya uğradı. Siber saldırı sonrası 6 hasta, başka hastanelere sevk edilirken bazı ameliyatlar iptal edildi ve hastaneye yeni hasta alımı azaltıldı. Ayrıca hastane merkezinin elektronik posta yoluyla gerçekleşen iletişimi de kesintiye uğradı. Saldırı sonrası Versay Hastane Merkezi bünyesinde kriz birimi kuruldu ve siber saldırıya ilişkin ilgili makamlara şikayette bulunuldu. Saldırıyı ise bir ...

Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir. Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini ortaya koydu. Bu durumun ...

Kaspersky araştırmacıları 2022’nin üçüncü çeyreğinde SandStrike adlı daha önce bilinmeyen bir Android odaklı casusluk kampanyasını ortaya çıkardı. Saldırının arkasındakiler son derece gelişmiş casus yazılımlar içeren bir VPN uygulaması dağıtarak Farsça konuşan bir azınlık olan Baháʼí toplumunu hedef alıyor. Saldırganlar, kurbanları casus yazılımları indirmeye ikna etmek için binden fazla takipçisi olan Facebook ve Instagram hesapları kurdu ve dini temalı çekici grafikler ...

Türk Telekom ve İstanbul Ticaret Odası (İTO) iş birliğiyle, “KOBİ’lerde Siber Güvenlik” semineri İTO Eminönü Merkez Binası’nda gerçekleştirildi. Avrupa Birliği destekli ‘Dijital KOBİ’m projesi kapsamında düzenlenen seminerde; KOBİ’lerin dijital dönüşüm yolculuğunda veri güvenliğinin önemine ve işletmelerin dijital altyapılarının güncel sistemlerle korunması gerektiğine dikkat çekildi. 300’e yakın firma temsilcisinin katıldığı “KOBİ’lerde Siber Güvenlik” semineri kapsamında KOBİ’lerin dijital dönüşüm yolculuğunda siber güvenliğin ...

Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 dönemini kapsayan rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı. En çok hedef alınan sektör eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve enerji sektörleri izledi. Telekomünikasyon, 2021’in 4’üncü çeyreğinden ...

Türkiye Siber Güvenlik Kümelenmesi tarafından bu yıl 3’üncüsü düzenlenen Siber Güvenlik Haftası 28 Kasım Pazartesi günü çevrim içi etkinliklerle başladı. IoT (internet of things) güvenliğinden siber güvenlikte zararlı yazılıma; dijital dönüşümden siber istihbarat eğitimine; SIEM eğitiminden siber güvenlikte dijital olgunluğa kadar birçok çevrim içi etkinliğe bini aşkın kişi katıldı. Etkinliğin fiziksel bölümü ise 30 Kasım Çarşamba günü Ankara ATO Congresium’da ...

Google, popüler tarayıcısı Chrome’da kritik bir güvenlik açığı tespit ettiklerini açıkladı. Masaüstü Chrome kullanıcılarını etkileyen kritik bir sıfırıncı gün güvenlik açığının keşfedilmesinin ardından güvenlik açığı tehlikesine karşı acil bir güncelleme yayınlandı. Google, kullanıcılara Chrome’un güncel 107.0.5303.87 sürümüne veya daha üst bir sürüme geçilmelerini tavsiye etti. ...