Ukrayna siber polisi, Avrupa Birliği ülkeleri genelinde binden fazla kurbandan yaklaşık 4.300.000 dolar çalan bir dolandırıcılık çetesinin üyelerini tutukladı. Siber çete, Fransa, İspanya, Polonya, Çek Cumhuriyeti, Portekiz ve diğer Avrupa ülkelerindeki kullanıcıları hedef alan 100’den fazla sahte “oltalama” sitesi oluşturarak birçok kişiyi piyasa fiyatlarının altında ürünlerle kandırdı. Kurbanlar gerçek bir alışveriş sitesinde ürün sipariş ettiklerini […]

Devamı: Ukrayna Siber Polisi, Binlerce Kişiyi Dolandıran Çeteye Baskın Yaptı
Kaynak Technopat

Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son zamanlarda zararlı makrolar içeren ofis dosyaları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor. Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve […]

Devamı: Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek
Kaynak Technopat

Ocak ayında bir güvenlik araştırmacısı, yanlış yapılandırılmış bir Microsoft online servisini kullanarak Bing arama sonuçlarını tamamen değiştirebilecek, daha sonra “BingBang” olarak adlandırdıkları bir güvenlik açığı tespit etti. Ayrıca ilgili zafiyet kullanıcıların oturumlarına Office 365 hesaplarını çalmaya yarayan bazı XSS saldırıları da yapılabilmesine imkan tanıdı. Wiz Research tarafından yürütülen çalışmada, araştırmacılar Azure App Services ve Azure […]

Devamı: Güvenlik Araştırmacıları, Bing Arama Sonuçlarını Hacklemeyi Başardı
Kaynak Technopat

Microsoft, Salı günü Security Copilot adını verdiği GPT-4 destekli yeni bir yapay zeka botunu tanıttı. Sınırlı önizleme sürümüyle tanıtılan bu bot, uçtan uca koruma sağlamak için yardımcı bir danışman gibi görev görecek. OpenAl tarafından geliştirilen GPT-4 dil modelinden faydalanan Security Copilot, tanıtımda belirtildiği gibiyse siber güvenlik analistlerinin oldukça işini kolaylaştıracak özelliklerle karşımıza çıkacak gibi gözüküyor. […]

Devamı: Microsoft, Güvenlik Uzmanları için Security Copilot’u Tanıttı
Kaynak Technopat

Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi. Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit […]

Devamı: Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı
Kaynak Technopat

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul […]

Devamı: Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor
Kaynak Technopat

Google ve Uluslararası Af Örgütü araştırmacıları tarafından sıfır-gün güvenlik açıklarıyla iOS ve Android kullanıcılarını hedef aldığı tespit edilen iki saldırı girişimi engellendi. Her iki girişim de devlet destekli siber casusluk girişimlerinin izlerini taşıyor ve Malezya, Kazakistan, İtalya ve Birleşik Arap Emirlikleri’ndeki kurbanlara çeşitli zararlar verdiği biliniyor. Bu saldırılarda devlet destekli hackerlar hem iOS hem de […]

Devamı: Sıfırıncı Gün Zafiyetlerinden Yararlanan Yeni Bir Mobil Casusluk Kampanyası Keşfedildi
Kaynak Technopat

ToR tarayıcı yüklemesi kılığında hazırlanan Trojanlı yükleyiciler, Eylül 2022’den bu yana Rusya ve Doğu Avrupa’daki kullanıcıları kripto para birimlerini çalmak için tasarlanmış Clipper kötü amaçlı yazılımıyla hedef alıyor. Kaspersky’nin Asya Pasifik’teki küresel araştırma ve analiz ekibi (GReAT) direktörü Vitaly Kamluk, “Panoyu etkileyen zararlılar yıllar boyunca sessiz kalabilir, herhangi bir şüpheli ağ etkinliği veya var olduklarına […]

Devamı: Sahte TOR Browser Yüklemeleri Kripto Para Çalıyor
Kaynak Technopat

İkinci el ve ilan pazarının tanıdık ismi Sahibinden.com, KVKK aracılığıyla veri ihlali bildiriminde bulundu. Yapılan açıklamaya göre ihlal kullanıcılardan kaynaklı değil, Sahibinden’in çeşitli web servislerinin siber saldırıya uğramasıyla gerçekleşti. Normal kullanıcılar şu anda yapılan açıklamaya göre etkilenmezken, kurumsal kullanıcılar ve mağaza profillerine ait “kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap […]

Devamı: Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu
Kaynak Technopat

ABD, birçok insan hakkı ihlali ve yaşanan skandallar sonrası ticari casus yazılımların satışına yönelik kısıtlama getirmeyi planlıyor. Başkan Joe Biden, 27 Mart’ta imzaladığı kararla casus yazılım ekosisteminde yer alan firmaların, yabancı devletlerin ve istihbarat teşkilatlarının bu yazılımları uygunsuz kullandığı gerekçesiyle önemli derecede risk oluşturduğunu belirtti. Ayrıca hükümetlerin bu tarz gözetim araçlarına başvurmasının hukuka ve insan […]

Devamı: ABD, Ticari Casus Yazılım Satışına Kısıtlama Getirecek
Kaynak Technopat

Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı. 2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi. Saldırganlar, Reptile adında açık kaynaklı […]

Devamı: Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor
Kaynak Technopat

Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi. 2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya […]

Devamı: Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı
Kaynak Technopat

Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu sosyal medya paylaşımına göre ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi. IntelBroker adındaki bir ilk erişim satıcısı (initial access broker), public AWS bucket’ları gezerken oldukça farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ait olduğu ve vatandaşlık bilgilerini içerdiği görüldü. İşin dikkat çeken ve […]

Devamı: ABD Vatandaşlık ve Göçmen Hizmetleri Servisi Hacklendi
Kaynak Technopat

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı. Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı. MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat […]

Devamı: Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı
Kaynak Technopat

FBI, kısa bir süre önce vatandaşların halka açık şarj istasyonlarını kullanmaktan mümkün mertebe kaçınması gerektiğine dair bir uyarı yaptı. Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB […]

Devamı: FBI, Halka Açık Şarj İstasyonları Hakkında Uyarıyor
Kaynak Technopat

Güvenlik araştırmacıları “Goldoson” adı verilen yeni bir kötü amaçlı yazılımın 100 milyon kez indirilen 60 Android uygulaması aracılığıyla kullanıcılara bulaştığını keşfetti. Kötü amaçlı yazılım, uygulama geliştiricilerinin haberi olmadan eklemiş oldukları üçüncü taraf bir kütüphane aracılığıyla kullanıcılara bulaştırıldı. McAfee’deki uzmanlara göre Goldoson bulaştığı cihazlardan GPS konumları, WiFi ve Bluetooth bağlantısı kuran cihazlar, yüklü uygulamalar gibi bilgileri […]

Devamı: 60 Android Uygulamasında Zararlı Yazılım Tespit Edildi, 100 Milyon Kişi Etkilendi
Kaynak Technopat

Son zamanların en çok konuşulan yapay zeka teknolojilerinden ChatGPT’nin arkasındaki şirket OpenAl, güvenlik açıklarını hızlıca tespit edip kapatabilmek için bir hata avı ödül programı başlattı. Bağımsız siber güvenlik araştırmacılarının bildirdikleri geçerli zafiyetler için en düşük 200 dolardan başlayıp 20.000 dolara kadar değişen rakamlarda ödüllendirileceği belirtildi. Bunun için önde gelen “bug bounty” platformlarından BugCrowd ile ortaklık […]

Devamı: OpenAI, ChatGPT’nin Güvenliğini Geliştirmek için Ödül Programı Başlattı
Kaynak Technopat

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

Son zamanlarda Rus hackerlar NATO üye ülkeleri ve Avrupa Birliğindeki diplomatlara yönelik yoğun siber casusluk saldırıları düzenliyor. Polonya Askeri İstihbarata Karşı Koyma Servisi ve Polonya Siber Olaylara Müdahale Merkezi tarafından yapılan araştırmaya göre, son zamanlarda batılı üst düzey bürokrat, diplomat ve siyasi kişiliklere yönelik yapılan siber saldırılar arkasında Rus hackerlar bulunuyor. APT29 (Cozy Bear) veya […]

Devamı: Rus Hackerlar Batılı Diplomatlara Hedefli Siber Saldırılar Düzenliyor
Kaynak Technopat

Bir seneyi aşkın zaman geçmesine rağmen Ukrayna-Rusya savaşı son hızıyla sürmeye devam ederken, taraflar savaşta bilgi teknolojilerinden sonuna kadar yararlanıyor. OSINT yani açık kaynak istihbaratı olarak bilinen teknikler yardımıyla çeşitli dijital kaynaklardan toplanan veriler, patlamamış mayın temizliği ve mühimmatların yerini tespit için kullanılıyor. Özellikle uzmanların Twitter ve Facebook gibi sosyal medya ağlarını bu amaçla sık […]

Devamı: Ukrayna’da Mayın Temizliği için Siber İstihbarat Teknikleri Kullanılıyor
Kaynak Technopat

Yakın zaman içerisinde yayınlanan bir Windows Defender güncellemesi, Windows 11 kullanıcılarında sorunlara yol açtı. Local Security Authority (LSA) Protection adındaki bir güvenlik özelliğini kaldıran bu güncelleme, yerine “Kernel-mode Hardware-forced Stack Protection” adında başka bir özelliği kullanıma sundu. LSA, güvenilmeyen zararlı kodların LSASS’a eklenmesini ve bellek dökümünün alınmasını engelleyerek kullanıcı oturumuna ait bilgilerin saldırganlar tarafından elde […]

Devamı: Windows Defender Güncellemesi, Windows 11 Kullanıcılarında Sorunlara Yol Açtı
Kaynak Technopat

Önde gelen VPN şirketlerinden Mullvad, 18 Nisan’da İsveç polisi tarafından bilgi almak üzere ziyaret edildiğini duyurdu. Daha çok gizlilik odaklı açıklamaları ve bu amaçla geliştirdiği VPN çözümleriyle tanınan Mullvad, İsveç Polisi Ulusal Operasyonlar Departmanı tarafından müşteri bilgilerini almak üzere ziyaret edildi. Şirket tarafından yapılan açıklamaya göre “herhangi bir günlük bilgisi tutmadıkları için”, polisler müşteriler hakkında […]

Devamı: İsveç Polisi, Önde Gelen VPN Şirketi Mullvad’dan Bilgi İstedi
Kaynak Technopat

Kanada’nın Ontario eyaletindeki bir hastaneye yapılan siber saldırılar, planlanmış ve acil olmayan bakım hizmetlerinde gecikmelere neden oldu. Cornwall ve diğer bazı ilçelerin sakinlerine hizmet veren bir hastane olan Cornwall Community Hospital, daha sonra siber saldırı olduğu ortaya çıkan bir ağ problemi yaşadıklarını açıkladı. Hastane yönetimi bunun bir fidye yazılımı saldırısı olup olmadığına ilişkin başlarda herhangi […]

Devamı: Kanada’da Siber Saldırılar Yüzünden Bir Hastanedeki Tedaviler Sekteye Uğradı
Kaynak Technopat

Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik önlemlerini atlatmak ve hedeflere Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı. NSO Group, bir cihazda depolanan hassas bilgileri (örneğin mesajlar, konumlar, fotoğraflar ve arama kayıtları gibi) gerçek zamanlı olarak çıkarabilen gelişmiş […]

Devamı: NSO Group, Yine Aktivistleri Hedef Alan Bir Siber Saldırıda Yer Aldı
Kaynak Technopat