Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 […]

Devamı: Siber Güvenlik Uzmanları, Bilgi Eksikliğinin İş Yerinde Hatalara Yol Açtığını İtiraf Ediyor
Kaynak Technopat

Kaspersky, Şubat ayının sonunda Malezya’nın Kuala Lumpur şehrinde düzenlenen 9. Siber Güvenlik Haftası – META konferansında, bölgedeki ülkeler için endüstriyel siber güvenlik incelemesini sunarak, önümüzdeki yıl endüstriyel kuruluşların karşılaşacağı temel siber güvenlik zorluklarını özetledi. Kaspersky Güvenlik Ağı (KSN) istatistiklerine göre, 2023’ün ikinci yarısında küresel olarak ICS (Endüstriyel Kontrol Sistemleri) bilgisayarlarının %32.6’sı kötü amaçlı yazılımlarla saldırıya […]

Devamı: Kaspersky 2024 Yılı Endüstriyel Siber Güvenlik Öngörülerini Paylaştı
Kaynak Technopat

Siber güvenlik alanında büyük olayların yaşandığı bir yıl daha geride kaldı. Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğin devam ettiği bir ortamda, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya çalıştılar. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi. Verizon’un Veri İhlali Araştırmaları Raporu’na göre, ihlallerin büyük çoğunluğundan (%83) dış […]

Devamı: 2023 Yılının En Büyük 10 Siber Güvenlik Olayı
Kaynak Technopat

LG Electronics (LG) ve Cybellum, Siber Güvenlik Yönetim Sistemi (CSMS) Kokpit platformunu CES 2024’te otomotiv OEM’lerine tanıtacak. LG ile 2021’de LG tarafından satın alınan otomotiv siber güvenlik şirketi Cybellum’un ortak çalışmasıyla tasarlanan CSMS Cockpit platformu, araç siber güvenliğini izliyor ve sürdürüyor. Gelişmiş çözüm, OEM’ler için siber güvence ve olay müdahale görevlerini kolaylaştırarak araçların dijital olarak […]

Devamı: LG ve Cybellum, CES 2024’te Siber Güvenlik Yönetim Sistemi Kokpitini Tanıtacak
Kaynak Technopat

Siber güvenlik şirketi ESET, yöneticilerden kaynaklanan siber tehditleri ve bu tehditleri önlemenin yollarını inceledi. BT yazılım ve araştırma şirketi İvanti’nin yayımladığı rapor üst düzey yöneticilerin söyledikleri ile yaptıkları arasında önemli bir siber güvenlik “davranış boşluğu” olduğunu ortaya koyuyor. Rapor, Avrupa, ABD, Çin, Japonya ve Avustralya’da 6.500’den fazla üst düzey yönetici, siber güvenlik uzmanı ve ofis […]

Devamı: Yöneticilerden Kaynaklanan Siber Tehditleri Önlemenin 5 Yolu
Kaynak Technopat

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri […]

Devamı: Türk Şirketlerin Yüzde 49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor
Kaynak Technopat

Siber saldırılarla başa çıkmaya hazırlıklı olmak ev ve küçük işletmelerde uğranılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET siber saldırılara karşı alınması gereken önlemler konusunda yapılabilecekleri sıraladı. Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz […]

Devamı: Siber Dayanıklılığı Artıracak 8 Öneri
Kaynak Technopat

Siber güvenlik şirketi ESET dijital çalışma alanlarının artması, uzaktan çalışmanın yaygınlığı ve şirketlerin esnek politikalar uygulaması nedeni ile güvenlik alanında  daha çok görülmeye başlanan iç tehdit risklerini inceledi. Verizon’un 2023 Veri İhlali Soruşturmaları Raporu’na göre, çalışmada incelenen yaklaşık 5 bin 200 veri ihlalinin yüzde 19’una kurum içi çalışanlar neden oldu. Ponemon Enstitüsü’nün “içerideki bir çalışandan […]

Devamı: İç Tehditle Mücadele Etmenin Beş Adımı
Kaynak Technopat

ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor. ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef […]

Devamı: Siber Savaşlar Hız Kesmiyor
Kaynak Technopat

Endüstriyel altyapı için Genişletilmiş Algılama ve Yanıt (XDR) platformu üzerinde çalışan erken aşama girişimi olan Galvanick, 10 milyon dolarlık risk sermayesi finansmanı elde etti. ABD hükümeti ve Amazon’dan siber güvenlik uzmanları tarafından kurulan Los Angeles şirketi, başlangıç aşamasındaki finansmanın MaC Venture Capital, Founders Fund, Village Global ve Countdown Capital dahil olmak üzere çok sayıda yatırım […]

Devamı: Galvanick, Endüstriyel XDR Teknolojisi için 10 Milyon Dolar Topladı
Kaynak Technopat

Microsoft destekli OpenAI, yapay zeka destekli siber güvenliği geliştirmeyi amaçlayan yeni bir siber güvenlik hibe programını duyurdu. ChatGPT’nin üreticisi, etkinliklerini daha iyi anlamak ve iyileştirmek için ayrıca AI modellerinin siber güvenlik yeteneklerini ölçmeye yardımcı olacak yöntemler geliştirmek için çalıştığını söyledi. OpenAI, fon programı için başvuruları düzenli olarak kabul etmeye başladı. 1 milyon dolarlık hibe, API […]

Devamı: OpenAI, Yapay Zeka Destekli Siber Güvenlik İçin 1 Milyon Dolarlık Hibe Veriyor
Kaynak Technopat

Ağ ve çeşitli e-posta güvenliği ürünleriyle bilinen Barracuda, müşterilerini son zamanlarda ortaya çıkan sıfırıncı gün zafiyetleri hakkında uyarıyor. Salı günü yamalanan sıfırıncı gün güvenlik açığı, firmanın “E-Mail Security Gateway” ürününü etkiliyor. İlk olarak 19 Mayıs’ta keşfedilen zafiyet, 20 ve 21 Mayıs tarihinde uygulanan iki güvenlik yamasıyla giderildi fakat Barracuda tarafından yapılan açıklamaya göre henüz güncellemeleri […]

Devamı: Barracuda, Ürünlerindeki Sıfırıncı Gün Açıkları Hakkında Uyarı Yayınladı
Kaynak Technopat

Siber güvenlik uzmanları son zamanlarda yaygınlaşan yeni ZIP uzantılı alan adları hakkında uyarıyor. Mayıs ayının başlarında Google tarafından 8 adet yeni alan adı TLD’si duyuruldu. TLD’ler bildiğiniz gibi “.com”, “.net”, “.org” gibi bir web sitesi alan adının sonlarında yer alan takılara deniliyor. Duyurulan bu alan adlarından “.zip” ve “.mov” uzantılı olanların ne yazık ki kötüye […]

Devamı: Siber Güvenlik Uzmanları Yeni ZIP Uzantılı Alan Adları Hakkında Uyarıyor
Kaynak Technopat

Mandiant’tan güvenlik araştırmacılarının bulgularına göre Rusya merkezli bir bilişim teknolojileri şirketinin geliştirdiği CosmicEnergy zararlı yazılımı Asya, Avrupa ve Orta Doğu’da yer alan çeşitli endüstriyel sistemleri yönetmeye yarayan RTU cihazlarını hedefliyor. İlk olarak Aralık 2021 tarihinde Rus bir IP adresi tarafından VirusTotal’de rastlanan zararlı, Ukrayna’yı hedef alan Industroyer ve Industroyer V2 zararlı kampanyalarıyla da çeşitli benzerlikler […]

Devamı: Yeni CosmicEnergy Zararlısı Kritik Altyapıları Hedefliyor
Kaynak Technopat

İran tarafından desteklendiği iddia edilen APT34, Birleşik Arap Emirlikleri’ne ait devlet kurumlarına PowerExchange zararlısını kullanarak saldırılar düzenledi. İranlı hackerların düzenlediği siber saldırılarda, PowerExchange hedeflerin şirketlerinde yer alan Microsoft Exchange sunucularında arka kapılar açmak için kullanıldı. Hackerlar, arşivlenmiş kötü amaçlı bir yürütülebilir dosya içeren kimlik avı e-postası aracılığıyla ilgili Exchange sunucularına sızdıktan sonra kullanıcıların kimlik bilgilerini […]

Devamı: İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor
Kaynak Technopat

Zyxel tarafından yayınlanan güvenlik bültenine göre, şirketin belli başlı güvenlik duvarı ve VPN ürünlerini etkileyen kritik güvenlik açıkları tespit edildi. Bu güvenlik açıkları önlem alınmadığı takdirde saldırganlar tarafından cihazların uzaktan ele geçirilmesine imkan tanıyor. CVE-2023-33009 ve CVE-2023-33010 kodlarıyla tanımlanan zafiyetler CVSS risk puanı olarak 10 üzerinden 9.8 olarak belirlendi. Güvenlik uzmanları tarafından aşağıdaki cihazlara ve […]

Devamı: Zyxel Firewall ve VPN Ürünlerinde Kritik Güvenlik Açıkları Tespit Edildi
Kaynak Technopat

Hepimiz bir QR kodu (kare kod) tarayarak hızlı bir şekilde bilgi almaya alışkınız, özellikle restoranlarda. Ancak QR kodları güvenlik ve gizlilik riskleri de taşır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi  gerektiğini paylaştı. ‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir cihaz tarafından anında okunmak […]

Devamı: QR Kodlar Ne Kadar Güvenli?
Kaynak Technopat

Siber  güvenlik şirketi ESET, Ekim 2022’den Mart 2023 sonuna kadar ESET araştırmacıları tarafından izlenen, araştırılan ve analiz edilen gelişmiş kalıcı  tehdit (APT) gruplarının etkinliklerini özetleyen APT Faaliyet Raporunu yayınladı. 6 aylık dönemler halinde yayımlanan rapor bu dönemde, Ke3chang ve Mustang Panda gibi Çin bağlantılı tehdit aktörleri Avrupa şirketlerine odaklandı. İsrail’de, İran bağlantılı grup, OilRig, yeni […]

Devamı: ESET, APT Gruplarının Etkinliklerini Özetleyen Faaliyet Raporu Yayınladı
Kaynak Technopat

VirusTotal, yapay zeka destekli zararlı yazılım analizi özelliğini duyurdu. Code Insight adı verilen bu özellik, programların kötü amaçlı davranışlarını analiz ederek potansiyel olarak zararlı olup olmadığını anlamaya yardımcı oluyor. Bu sayede analistlerin işini kolaylaştırmanın yanı sıra, birçok yanlış anlaşılmanın da önüne geçmeyi hedefliyor. VirusTotal kurucusu ve yöneticisi Bernardo Quintero, şu anda getirdikleri bu özelliğin VirusTotal […]

Devamı: VirusTotal’e Yapay Zeka Destekli Zararlı Yazılım Analizi Özelliği Geldi
Kaynak Technopat

SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor. Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği […]

Devamı: Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor
Kaynak Technopat

Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi. EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi. Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis” metodunu kullanan […]

Devamı: Intel İşlemcilerde Yeni Bir Side-Channel Güvenlik Açığı Keşfedildi
Kaynak Technopat

Rus hacker grubu Killnet, Telegram kanalı üzerinden yapmış olduğu açıklamada artık “özel askeri siber savaş şirketi” olacağını duyurdu. Ukrayna-Rusya savaşının başlamasından bu yana birçok ABD ve Avrupa Birliği hedeflerine yıkıcı DDoS saldırıları gerçekleştiren Killnet, aynı zamanda şu ana kadar görülmüş en güçlü botnet ağlarından birine sahip. Geçtiğimiz günlerde NATO üyesi devletlerin kritik bilgilerini yayınlayarak iyice […]

Devamı: Killnet, Artık Özel Bir Siber Savaş Şirketi Olacağını Duyurdu
Kaynak Technopat

ZDI (Zero-Day Initative) güvenlik araştırmacılarının son bulgusuna göre, TP-Link’in Archer Router’larında yer alan bir güvenlik açığı Mirai botnet tarafından kullanılıyor. CVE-2023-1389 olarak bilinen bu zafiyet sayesinde TP-Link Archer AX21 (AX1800) modeli DDoS amaçlı kullanılmak ve botnet haline getirilmek için Mirai tarafından otomatik olarak hackleniyor. Güvenlik açığı ilk kez etik bilgisayar korsanları ve araştırmacıların yarıştığı Pwn2Own […]

Devamı: TP-Link Archer Router’lar Mirai Botnet Tarafından Hackleniyor
Kaynak Technopat

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat