Akıllı telefon kullanan kişiler bağlantılara ve eklere daha az dikkat ederler. Kullanıcılar baskı altındayken veya aceleleri olduğunda daha da  savunmasız olurlar. Dijital güvenlik şirketi ESET, internet kullanımının ve dijital dolandırıcılıkların yoğunlaştığı bugünlerde mobil güvenliğe dikkat çekerek güvenli kullanım için altı ipucu paylaştı. Yazılımınızı düzenli olarak güncelleyin Düzenli güncellemeler, kötü aktörler tarafından istismar edilebilecek güvenlik açıklarını yamalayarak […]

Devamı: Mobil Güvenliğiniz İçin 6 İpucu
Kaynak Technopat

Kişisel bilgilerinizi ne kadar çok site ve uygulamayla paylaşırsanız, bilgilerinizin ihlal edilme olasılığı o kadar artıyor. Bu şirketlerden birinin güvenliği ihlal edilebilir veya doğrudan bilgisayar korsanları tarafından hedef alınabilirsiniz. İş yerinden verilen bir cihazı kullanıyorsanız veya farkında olmadan kurumsal bilgileri paylaşıyorsanız, bu aynı zamanda işvereniniz için de bir tehdit oluşturur. Siber güvenlik şirketi ESET dijital […]

Devamı: Kullanmadığınız Uygulamaları ve Kısa Yolları Silerek Dijital Dağınıklığa Son Verin
Kaynak Technopat

Siber saldırılar giderek artıyor. ESET verileri siber tehdit algılamalarında bir yıldan diğerine yüzde 13’lük bir artış olduğunu gösteriyor. Araştırmalar KOBİ’lerin üçte ikisinin son bir yılda  ihlal yaşadığını ortaya koyuyor. Birçok KOBİ’nin artan giderlerle mücadele ettiği bir zamanda, bir KOBİ’ye yönelik bir ihlalin ortalama maliyetinin 219.000€ olduğu düşünülüyor. Bununla birlikte KOBİ, faaliyetlerini zamanında yedekleyebilir ve çalıştırabilirse, […]

Devamı: ESET, KOBİ Dijital Güvenlik Hassasiyeti Raporunu Yayınladı
Kaynak Technopat

Dijital güvenliğin dinamik dünyasında, her yıl hızlı gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor.  Sosyal medya uygulamaları yeni çalışma alanının önemli bir parçasını oluşturuyor. Hibrit çalışmada güvenlik önlemleri önemsenmeli Çoğu kişiyi evden çalışmaya zorlayan Covid-19 salgınının en üst düzeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir süre geçti ancak çoğu şirket hala kısmi veya tam […]

Devamı: KOBİ’lerin Dikkat Etmesi Gereken Siber Güvenlik Trendleri
Kaynak Technopat

Fidye yazılımlarının giderek büyüyen bir tehdit haline gelmesini engellemek amacıyla ESET ile Intel teknoloji tabanlı  iş birliklerini geliştirerek KOBİ’ler için çözüm sunuyor. Fidye yazılımı, KOBİ olarak adlandırılan  küçük ve orta ölçekli işletmelerin  karşılaştığı en ciddi siber tehditler arasında yer alıyor. Saldırganlar, kötü amaçlı yazılımları sanal makineler (VM) içerisine gizlemek gibi daha karmaşık teknikleri benimsiyorlar. 2022 […]

Devamı: Fidye Yazılımlarına Karşı ESET ve Intel’den Teknoloji Duvarı
Kaynak Technopat

İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedef. Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir veri tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, aktif olan sayısız WhatsApp kullanıcısı hakkındaki gerçek bilgilere erişebilir. Telefon numaranızı bilen herkes size WhatsApp mesajı gönderebileceği için dolandırıcıların hedeflerine ulaşması […]

Devamı: WhatsApp Dolandırıcılıklarından Korunmak İçin Beş İpucu
Kaynak Technopat

Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft Türkiye Kurumsal Çözüm Satışlarından Sorumlu Genel Müdür Yardımcısı ve Teknoloji Deneyim Merkezi Direktörü Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey öğrendiklerini dile getirdi. Özgüner, “Yılda 32 milyar adet […]

Devamı: IDC ve Microsoft İş Birliğinde ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ Etkinliği
Kaynak Technopat

Microsoft, Mart Salı Yaması kapsamında yaklaşık 80 güvenlik açığını gidermek için bir dizi Windows 10 güncellemesi yayınladı. KB5023696 ve KB5023697 güncellemeleri, Windows 10 22H2, 21H2, 21H1, 1809 ve 1607’nin yanı sıra Windows Server 2016’daki sistem ve güvenlik sorunlarına odaklanıyor. Sunulan yapılarla Nisan 2022’ye kadar aktif olan iki kritik sıfır gün güvenlik açığı giderilmiş durumda. Detaya […]

Devamı: Güvenlik Açıklarını Gideren Windows 10 Güncellemeleri Yayınlandı
Kaynak Technopat

Dolandırıcıların yaratıcılığı, kullanıcıların iyi niyeti ve zayıf kurumsal güvenlik bir araya geldiğinde ortaya milyarlarca dolarlık bir risk çıkıyor. Federal Ticaret Komisyonu (FTC) verilerine göre 2021 yılında ABD’li tüketiciler, dolandırıcılık nedeniyle bir önceki yıla kıyasla yüzde 70 artışla yaklaşık 6 milyar ABD doları kaybetti. Bazen bir şeylerin yanlış olduğu hemen anlaşılır. Bir kimlik avı bağlantısına tıklamış […]

Devamı: Dolandırıcılık Kurbanı Olduğunuzun Beş İşareti
Kaynak Technopat

Dell Technologies, kurumların tehditlere karşı korunmasına, saldırılara müdahale etmesine ve cihazlarını, sistemlerini ve bulutlarını güvence altına almasına yardımcı olacak yeni güvenlik hizmetleri ve çözümleri sunuyor. BT yöneticileri ve profesyonellerinin yüzde 72’si, değişen ve dönüşen iş dünyasının çalıştıkları kurumları her geçen gün daha da büyük risklere maruz bıraktığını düşünüyor. Dağıtık BT ortamı, siber suçlular için yeni […]

Devamı: Dell Technologies Güvenlik Portföyünü Yeni Hizmet ve Çözümlerle Güçlendiriyor
Kaynak Technopat

Bazı Windows 11 kullanıcıları, Windows Güvenlik uygulamasının “Yerel Güvenlik Yetkilisi korumasını” kapalı olarak gösterdiği bir sorun yaşıyor. Nihayetinde ise sürekli sistemde “cihazınız savunmasız olabilir” uyarıları görüntüleniyor. Bahsettiğimiz hata Windows 11 Mart 2023 Güncelleştirmesi ile kendini göstermeye başladı. Yerel Güvenlik Yetkilisi koruması, kötü amaçlı kod eklenmesini önleyen ve kimlik bilgileri için ek koruma sağlayan bir özellik. […]

Devamı: Windows 11, Güncelleme Sonrasında Güvenlik Uyarıları Verebiliyor
Kaynak Technopat

Teknoloji start-up’larının kilit finansörlerinden biri olan, on milyarlarca dolar değerinde varlığı bulunan banka geçtiğimiz günlerde battı. ABD hükümeti, müşterilerin paralarını garanti altına almak için kısa süre sonra devreye girdi. Siber güvenlik şirketi ESET uzmanlarına göre, siz veya işletmeniz bu tür olaylardan etkilenmemiş olsanız bile, siber suç riski altında olabilirsiniz. Kimlik avı ve iş e-postası ele […]

Devamı: Siber Suçlular, Silikon Vadisi Bankası İflasından Faydalanıyor
Kaynak Technopat

Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son zamanlarda zararlı makrolar içeren ofis dosyaları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor. Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve […]

Devamı: Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek
Kaynak Technopat

Ocak ayında bir güvenlik araştırmacısı, yanlış yapılandırılmış bir Microsoft online servisini kullanarak Bing arama sonuçlarını tamamen değiştirebilecek, daha sonra “BingBang” olarak adlandırdıkları bir güvenlik açığı tespit etti. Ayrıca ilgili zafiyet kullanıcıların oturumlarına Office 365 hesaplarını çalmaya yarayan bazı XSS saldırıları da yapılabilmesine imkan tanıdı. Wiz Research tarafından yürütülen çalışmada, araştırmacılar Azure App Services ve Azure […]

Devamı: Güvenlik Araştırmacıları, Bing Arama Sonuçlarını Hacklemeyi Başardı
Kaynak Technopat

Microsoft, Salı günü Security Copilot adını verdiği GPT-4 destekli yeni bir yapay zeka botunu tanıttı. Sınırlı önizleme sürümüyle tanıtılan bu bot, uçtan uca koruma sağlamak için yardımcı bir danışman gibi görev görecek. OpenAl tarafından geliştirilen GPT-4 dil modelinden faydalanan Security Copilot, tanıtımda belirtildiği gibiyse siber güvenlik analistlerinin oldukça işini kolaylaştıracak özelliklerle karşımıza çıkacak gibi gözüküyor. […]

Devamı: Microsoft, Güvenlik Uzmanları için Security Copilot’u Tanıttı
Kaynak Technopat

Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi. Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit […]

Devamı: Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı
Kaynak Technopat

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul […]

Devamı: Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor
Kaynak Technopat

ToR tarayıcı yüklemesi kılığında hazırlanan Trojanlı yükleyiciler, Eylül 2022’den bu yana Rusya ve Doğu Avrupa’daki kullanıcıları kripto para birimlerini çalmak için tasarlanmış Clipper kötü amaçlı yazılımıyla hedef alıyor. Kaspersky’nin Asya Pasifik’teki küresel araştırma ve analiz ekibi (GReAT) direktörü Vitaly Kamluk, “Panoyu etkileyen zararlılar yıllar boyunca sessiz kalabilir, herhangi bir şüpheli ağ etkinliği veya var olduklarına […]

Devamı: Sahte TOR Browser Yüklemeleri Kripto Para Çalıyor
Kaynak Technopat

TikTok ve diğer sosyal medya devlerinin kullanıcılarla ilgili topladığı kişisel bilgilerin büyüklüğü dikkat çekici boyutlara ulaştı. TikTok, 2022 yılında ABD ve tüm ülkelerde en çok indirilen kısa video uygulaması oldu. Toplanan kullanıcı verisinin çokluğu ve bu bilgilerin Çin hükumetiyle paylaşılma iddiaları, çocuklar ve onların mental sağlığına vereceği zararlar, kişisel verilerin sızdırılması gibi birçok gizlilik ve […]

Devamı: TikTok’ta Gizliliği Korumanın Beş Yolu
Kaynak Technopat

İkinci el ve ilan pazarının tanıdık ismi Sahibinden.com, KVKK aracılığıyla veri ihlali bildiriminde bulundu. Yapılan açıklamaya göre ihlal kullanıcılardan kaynaklı değil, Sahibinden’in çeşitli web servislerinin siber saldırıya uğramasıyla gerçekleşti. Normal kullanıcılar şu anda yapılan açıklamaya göre etkilenmezken, kurumsal kullanıcılar ve mağaza profillerine ait “kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap […]

Devamı: Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu
Kaynak Technopat

ABD, birçok insan hakkı ihlali ve yaşanan skandallar sonrası ticari casus yazılımların satışına yönelik kısıtlama getirmeyi planlıyor. Başkan Joe Biden, 27 Mart’ta imzaladığı kararla casus yazılım ekosisteminde yer alan firmaların, yabancı devletlerin ve istihbarat teşkilatlarının bu yazılımları uygunsuz kullandığı gerekçesiyle önemli derecede risk oluşturduğunu belirtti. Ayrıca hükümetlerin bu tarz gözetim araçlarına başvurmasının hukuka ve insan […]

Devamı: ABD, Ticari Casus Yazılım Satışına Kısıtlama Getirecek
Kaynak Technopat

Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı. 2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi. Saldırganlar, Reptile adında açık kaynaklı […]

Devamı: Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor
Kaynak Technopat

Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi. 2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya […]

Devamı: Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı
Kaynak Technopat

Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu sosyal medya paylaşımına göre ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi. IntelBroker adındaki bir ilk erişim satıcısı (initial access broker), public AWS bucket’ları gezerken oldukça farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ait olduğu ve vatandaşlık bilgilerini içerdiği görüldü. İşin dikkat çeken ve […]

Devamı: ABD Vatandaşlık ve Göçmen Hizmetleri Servisi Hacklendi
Kaynak Technopat