Kişisel bilgilerinizi ne kadar çok site ve uygulamayla paylaşırsanız, bilgilerinizin ihlal edilme olasılığı o kadar artıyor. Bu şirketlerden birinin güvenliği ihlal edilebilir veya doğrudan bilgisayar korsanları tarafından hedef alınabilirsiniz. İş yerinden verilen bir cihazı kullanıyorsanız veya farkında olmadan kurumsal bilgileri paylaşıyorsanız, bu aynı zamanda işvereniniz için de bir tehdit oluşturur. Siber güvenlik şirketi ESET dijital […]

Devamı: Kullanmadığınız Uygulamaları ve Kısa Yolları Silerek Dijital Dağınıklığa Son Verin
Kaynak Technopat

Dijital güvenliğin dinamik dünyasında, her yıl hızlı gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor.  Sosyal medya uygulamaları yeni çalışma alanının önemli bir parçasını oluşturuyor. Hibrit çalışmada güvenlik önlemleri önemsenmeli Çoğu kişiyi evden çalışmaya zorlayan Covid-19 salgınının en üst düzeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir süre geçti ancak çoğu şirket hala kısmi veya tam […]

Devamı: KOBİ’lerin Dikkat Etmesi Gereken Siber Güvenlik Trendleri
Kaynak Technopat

Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft Türkiye Kurumsal Çözüm Satışlarından Sorumlu Genel Müdür Yardımcısı ve Teknoloji Deneyim Merkezi Direktörü Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey öğrendiklerini dile getirdi. Özgüner, “Yılda 32 milyar adet […]

Devamı: IDC ve Microsoft İş Birliğinde ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ Etkinliği
Kaynak Technopat

Dolandırıcıların yaratıcılığı, kullanıcıların iyi niyeti ve zayıf kurumsal güvenlik bir araya geldiğinde ortaya milyarlarca dolarlık bir risk çıkıyor. Federal Ticaret Komisyonu (FTC) verilerine göre 2021 yılında ABD’li tüketiciler, dolandırıcılık nedeniyle bir önceki yıla kıyasla yüzde 70 artışla yaklaşık 6 milyar ABD doları kaybetti. Bazen bir şeylerin yanlış olduğu hemen anlaşılır. Bir kimlik avı bağlantısına tıklamış […]

Devamı: Dolandırıcılık Kurbanı Olduğunuzun Beş İşareti
Kaynak Technopat

Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son zamanlarda zararlı makrolar içeren ofis dosyaları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor. Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve […]

Devamı: Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek
Kaynak Technopat

Ocak ayında bir güvenlik araştırmacısı, yanlış yapılandırılmış bir Microsoft online servisini kullanarak Bing arama sonuçlarını tamamen değiştirebilecek, daha sonra “BingBang” olarak adlandırdıkları bir güvenlik açığı tespit etti. Ayrıca ilgili zafiyet kullanıcıların oturumlarına Office 365 hesaplarını çalmaya yarayan bazı XSS saldırıları da yapılabilmesine imkan tanıdı. Wiz Research tarafından yürütülen çalışmada, araştırmacılar Azure App Services ve Azure […]

Devamı: Güvenlik Araştırmacıları, Bing Arama Sonuçlarını Hacklemeyi Başardı
Kaynak Technopat

Microsoft, Salı günü Security Copilot adını verdiği GPT-4 destekli yeni bir yapay zeka botunu tanıttı. Sınırlı önizleme sürümüyle tanıtılan bu bot, uçtan uca koruma sağlamak için yardımcı bir danışman gibi görev görecek. OpenAl tarafından geliştirilen GPT-4 dil modelinden faydalanan Security Copilot, tanıtımda belirtildiği gibiyse siber güvenlik analistlerinin oldukça işini kolaylaştıracak özelliklerle karşımıza çıkacak gibi gözüküyor. […]

Devamı: Microsoft, Güvenlik Uzmanları için Security Copilot’u Tanıttı
Kaynak Technopat

Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi. Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit […]

Devamı: Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı
Kaynak Technopat

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul […]

Devamı: Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor
Kaynak Technopat

ToR tarayıcı yüklemesi kılığında hazırlanan Trojanlı yükleyiciler, Eylül 2022’den bu yana Rusya ve Doğu Avrupa’daki kullanıcıları kripto para birimlerini çalmak için tasarlanmış Clipper kötü amaçlı yazılımıyla hedef alıyor. Kaspersky’nin Asya Pasifik’teki küresel araştırma ve analiz ekibi (GReAT) direktörü Vitaly Kamluk, “Panoyu etkileyen zararlılar yıllar boyunca sessiz kalabilir, herhangi bir şüpheli ağ etkinliği veya var olduklarına […]

Devamı: Sahte TOR Browser Yüklemeleri Kripto Para Çalıyor
Kaynak Technopat

TikTok ve diğer sosyal medya devlerinin kullanıcılarla ilgili topladığı kişisel bilgilerin büyüklüğü dikkat çekici boyutlara ulaştı. TikTok, 2022 yılında ABD ve tüm ülkelerde en çok indirilen kısa video uygulaması oldu. Toplanan kullanıcı verisinin çokluğu ve bu bilgilerin Çin hükumetiyle paylaşılma iddiaları, çocuklar ve onların mental sağlığına vereceği zararlar, kişisel verilerin sızdırılması gibi birçok gizlilik ve […]

Devamı: TikTok’ta Gizliliği Korumanın Beş Yolu
Kaynak Technopat

İkinci el ve ilan pazarının tanıdık ismi Sahibinden.com, KVKK aracılığıyla veri ihlali bildiriminde bulundu. Yapılan açıklamaya göre ihlal kullanıcılardan kaynaklı değil, Sahibinden’in çeşitli web servislerinin siber saldırıya uğramasıyla gerçekleşti. Normal kullanıcılar şu anda yapılan açıklamaya göre etkilenmezken, kurumsal kullanıcılar ve mağaza profillerine ait “kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap […]

Devamı: Sahibinden, Kurumsal Müşteri Bilgilerinin Veri İhlali Sonrası Çalındığını Duyurdu
Kaynak Technopat

ABD, birçok insan hakkı ihlali ve yaşanan skandallar sonrası ticari casus yazılımların satışına yönelik kısıtlama getirmeyi planlıyor. Başkan Joe Biden, 27 Mart’ta imzaladığı kararla casus yazılım ekosisteminde yer alan firmaların, yabancı devletlerin ve istihbarat teşkilatlarının bu yazılımları uygunsuz kullandığı gerekçesiyle önemli derecede risk oluşturduğunu belirtti. Ayrıca hükümetlerin bu tarz gözetim araçlarına başvurmasının hukuka ve insan […]

Devamı: ABD, Ticari Casus Yazılım Satışına Kısıtlama Getirecek
Kaynak Technopat

Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı. 2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi. Saldırganlar, Reptile adında açık kaynaklı […]

Devamı: Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor
Kaynak Technopat

Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi. 2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya […]

Devamı: Realtek ve Cacti Ürünlerindeki Zafiyetler Saldırganlar Tarafından Kullanılmaya Başlandı
Kaynak Technopat

Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu sosyal medya paylaşımına göre ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi. IntelBroker adındaki bir ilk erişim satıcısı (initial access broker), public AWS bucket’ları gezerken oldukça farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ait olduğu ve vatandaşlık bilgilerini içerdiği görüldü. İşin dikkat çeken ve […]

Devamı: ABD Vatandaşlık ve Göçmen Hizmetleri Servisi Hacklendi
Kaynak Technopat

Her geçen gün artan ve karmaşıklaşan parolalar birçok kullanıcıyı farklı sorunlarla karşı karşıya bırakıyor. Benzersiz, güçlü parola kullanımı için parola yöneticisi kullanmak günümüzün en iyi çözümü. Siber güvenlik şirketi ESET parola yöneticisi kullanırken nelere dikkat edilmesi gerektiğini inceledi. Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini […]

Devamı: Parola Yöneticisi Alırken Dikkat Edilmesi Gereken 10 Nokta
Kaynak Technopat

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı. Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı. MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat […]

Devamı: Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı
Kaynak Technopat

FBI, kısa bir süre önce vatandaşların halka açık şarj istasyonlarını kullanmaktan mümkün mertebe kaçınması gerektiğine dair bir uyarı yaptı. Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB […]

Devamı: FBI, Halka Açık Şarj İstasyonları Hakkında Uyarıyor
Kaynak Technopat

Güvenlik araştırmacıları “Goldoson” adı verilen yeni bir kötü amaçlı yazılımın 100 milyon kez indirilen 60 Android uygulaması aracılığıyla kullanıcılara bulaştığını keşfetti. Kötü amaçlı yazılım, uygulama geliştiricilerinin haberi olmadan eklemiş oldukları üçüncü taraf bir kütüphane aracılığıyla kullanıcılara bulaştırıldı. McAfee’deki uzmanlara göre Goldoson bulaştığı cihazlardan GPS konumları, WiFi ve Bluetooth bağlantısı kuran cihazlar, yüklü uygulamalar gibi bilgileri […]

Devamı: 60 Android Uygulamasında Zararlı Yazılım Tespit Edildi, 100 Milyon Kişi Etkilendi
Kaynak Technopat

Son zamanların en çok konuşulan yapay zeka teknolojilerinden ChatGPT’nin arkasındaki şirket OpenAl, güvenlik açıklarını hızlıca tespit edip kapatabilmek için bir hata avı ödül programı başlattı. Bağımsız siber güvenlik araştırmacılarının bildirdikleri geçerli zafiyetler için en düşük 200 dolardan başlayıp 20.000 dolara kadar değişen rakamlarda ödüllendirileceği belirtildi. Bunun için önde gelen “bug bounty” platformlarından BugCrowd ile ortaklık […]

Devamı: OpenAI, ChatGPT’nin Güvenliğini Geliştirmek için Ödül Programı Başlattı
Kaynak Technopat

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

Son zamanlarda Rus hackerlar NATO üye ülkeleri ve Avrupa Birliğindeki diplomatlara yönelik yoğun siber casusluk saldırıları düzenliyor. Polonya Askeri İstihbarata Karşı Koyma Servisi ve Polonya Siber Olaylara Müdahale Merkezi tarafından yapılan araştırmaya göre, son zamanlarda batılı üst düzey bürokrat, diplomat ve siyasi kişiliklere yönelik yapılan siber saldırılar arkasında Rus hackerlar bulunuyor. APT29 (Cozy Bear) veya […]

Devamı: Rus Hackerlar Batılı Diplomatlara Hedefli Siber Saldırılar Düzenliyor
Kaynak Technopat

Kanada’nın Ontario eyaletindeki bir hastaneye yapılan siber saldırılar, planlanmış ve acil olmayan bakım hizmetlerinde gecikmelere neden oldu. Cornwall ve diğer bazı ilçelerin sakinlerine hizmet veren bir hastane olan Cornwall Community Hospital, daha sonra siber saldırı olduğu ortaya çıkan bir ağ problemi yaşadıklarını açıkladı. Hastane yönetimi bunun bir fidye yazılımı saldırısı olup olmadığına ilişkin başlarda herhangi […]

Devamı: Kanada’da Siber Saldırılar Yüzünden Bir Hastanedeki Tedaviler Sekteye Uğradı
Kaynak Technopat