Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki etkisi hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan grupları hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi personeli hem de şirket dışı yüklenicileri dikkate aldı. Ayrıca karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki etkisi […]

Devamı: Siber Saldırılar, En Çok Bütçe Yetersizliği Nedeniyle Kritik Altyapılarda Yaşanıyor
Kaynak Technopat

Sony çatısı altındaki oyun geliştiricisi Insomniac Games’in Rhysida olarak adlandıran bir fidye yazılım grubunun siber saldırısı sonucunda 1,3 milyondan fazla dosyayı içeren 1.67 TB verisinin internete sızdırıldığı ortaya çıktı. Cyber Daily’nin haberine göre, Rhysida daha önce bu ayın başlarında Insomniac’tan dosyaları aldığını duyurmuş ve geliştiriciyi bunları yayınlamakla tehdit etmişti. Bilgisayar korsanları dosyaları Sony de dahil […]

Devamı: 1.67 TB Insomniac Games Dosyası Siber Saldırı Sonucu İnternete Sızdırıldı
Kaynak Technopat

2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin %88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı […]

Devamı: Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi
Kaynak Technopat

Siber saldırılarla başa çıkmaya hazırlıklı olmak ev ve küçük işletmelerde uğranılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET siber saldırılara karşı alınması gereken önlemler konusunda yapılabilecekleri sıraladı. Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz […]

Devamı: Siber Dayanıklılığı Artıracak 8 Öneri
Kaynak Technopat

İran tarafından desteklendiği iddia edilen APT34, Birleşik Arap Emirlikleri’ne ait devlet kurumlarına PowerExchange zararlısını kullanarak saldırılar düzenledi. İranlı hackerların düzenlediği siber saldırılarda, PowerExchange hedeflerin şirketlerinde yer alan Microsoft Exchange sunucularında arka kapılar açmak için kullanıldı. Hackerlar, arşivlenmiş kötü amaçlı bir yürütülebilir dosya içeren kimlik avı e-postası aracılığıyla ilgili Exchange sunucularına sızdıktan sonra kullanıcıların kimlik bilgilerini […]

Devamı: İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor
Kaynak Technopat

Teknolojinin hızla gelişmesiyle birlikte siber saldırılar, işletmeler için her zamankinden daha büyük bir tehdit haline geldi. Hemen hemen her sektörde faaliyet gösteren bu saldırılar, işletmelerin müşteri bilgilerini çalmak, finansal kaynaklarını ele geçirmek veya hizmetlerini durdurmak gibi zararlı amaçlarla gerçekleştiriliyor. İşletmelerin faaliyetlerini olumsuz yönde etkileyebilen siber saldırılar, veri kayıplarına neden olurken aynı zamanda şirketlerin itibarını da […]

Devamı: Siber Tehditlere Karşı Zyxel’in Güvenli Bulut Çözümleri
Kaynak Technopat

Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi. EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi. Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis” metodunu kullanan […]

Devamı: Intel İşlemcilerde Yeni Bir Side-Channel Güvenlik Açığı Keşfedildi
Kaynak Technopat

İsrail istihbarat servisi MOSSAD ve başbakan Benyamin Netanyahu, kendilerini Müslüman tanımlayan Anonymous Sudan adlı bir hacker grubunun saldırısına uğradı. İsrail’in Filistinlilere yönelik takındığı tutum ve Mescid-i Aksa’da yapılanlar nedeniyle siber saldırı düzenlediklerini açıklayan hackerlar, sıradan vatandaşlardan kendilerine destekte bulunmalarını istedi. Grubun dediğine göre Çarşamba gününden bu yana saldırılar halen sürmeye devam ediyor. Şu ana dek […]

Devamı: Anonymous Sudan, MOSSAD ve İsrail Başbakanına Siber Saldırı Düzenledi
Kaynak Technopat

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat

Symantec araştırmacıları tarafından yayınlanan bir rapora göre, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri sürekli Çinli bir hacker grubunun saldırısına uğruyor. Güvenlik araştırmacıları tarafından DaggerFly kod adıyla anılan saldırganlar elde edilen bulgulara göre hedeflerine sızabilmek için MgBot ve PlugX zararlı ailesinden yararlanıyor. MgBot daha önce de birtakım Çinli APT grupları ile ilişkilendirilmişti. Saldırılar ilk olarak […]

Devamı: Çinli Hackerlar Afrikalı Telekom Şirketlerine Saldırıyor
Kaynak Technopat

Sucuri tarafından geçen hafta yayımlanan bir rapora göre, hackerlar güncel olmayan bir WordPress eklentisini sitelere gizli arka kapılar yerleştirmek için kullanmaya başladı. Bahsi geçen eklenti, “flashpixx” adlı geliştirici tarafından çıkarılan Eval PHP. Bu eklenti, kullanıcıların WordPress sitelerindeki sayfa ve gönderilere PHP kodu eklemelerine olanak sağlıyor ve kullanıcılar gezinirken sunucuda istenilen kodun çalışmasına yarıyor. Saldırganlar da […]

Devamı: Hackerlar, Eski WordPress Eklentilerini Kullanarak Binlerce Siteye Arka Kapı Yerleştirdi
Kaynak Technopat

Kuzey Kore hükümeti tarafından desteklenen bir APT grubu olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir zararlı yazılımla ilişkilendirildi. Kotü amaçlı yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod adıyla bilinen uzun soluklu bir siber saldırının parçası. Ayrıca sosyal mühendislik teknikleriyle hedefi kandırmak için bir Linux zararlısının kullanıldığı ilk kez görülüyor. DeathNote ya […]

Devamı: Lazarus, Linux Kullanıcılarını Hedef Alıyor
Kaynak Technopat

Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik önlemlerini atlatmak ve hedeflere Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı. NSO Group, bir cihazda depolanan hassas bilgileri (örneğin mesajlar, konumlar, fotoğraflar ve arama kayıtları gibi) gerçek zamanlı olarak çıkarabilen gelişmiş […]

Devamı: NSO Group, Yine Aktivistleri Hedef Alan Bir Siber Saldırıda Yer Aldı
Kaynak Technopat

Kanada’nın Ontario eyaletindeki bir hastaneye yapılan siber saldırılar, planlanmış ve acil olmayan bakım hizmetlerinde gecikmelere neden oldu. Cornwall ve diğer bazı ilçelerin sakinlerine hizmet veren bir hastane olan Cornwall Community Hospital, daha sonra siber saldırı olduğu ortaya çıkan bir ağ problemi yaşadıklarını açıkladı. Hastane yönetimi bunun bir fidye yazılımı saldırısı olup olmadığına ilişkin başlarda herhangi […]

Devamı: Kanada’da Siber Saldırılar Yüzünden Bir Hastanedeki Tedaviler Sekteye Uğradı
Kaynak Technopat

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı. Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı. MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat […]

Devamı: Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı
Kaynak Technopat

Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı. 2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi. Saldırganlar, Reptile adında açık kaynaklı […]

Devamı: Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor
Kaynak Technopat

İkinci el ve ilan pazarının tanıdık ismi Sahibinden.com, KVKK aracılığıyla veri ihlali bildiriminde bulundu. Yapılan açıklamaya göre ihlal kullanıcılardan kaynaklı değil, Sahibinden’in çeşitli web servislerinin siber saldırıya uğramasıyla gerçekleşti. Normal kullanıcılar şu anda yapılan açıklamaya göre etkilenmezken, kurumsal kullanıcılar ve mağaza profillerine ait “kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap […]

Devamı: Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu
Kaynak Technopat

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul […]

Devamı: Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor
Kaynak Technopat