Kaspersky’nin spam ve kimlik avı tehdit ortamına ilişkin yıllık analizi, 2022’de kimlik avı saldırılarının artışına ilişkin kalıcı bir eğilim ortaya koymuştu. Bu artış 2023 yılında da devam etti ve %40’ın üzerinde artış gösterdi. Mayıs ve Haziran aylarında kimlik avı faaliyetlerinde gözlenen önemli artışın yanı sıra, saldırıların sayısı yıl boyunca istikrarlı bir şekilde arttı. Bu eğilimin, dolandırıcıların […]

Devamı: Kaspersky, Kimlik Avı Saldırılarının 2023’te %40 Arttığını Açıkladı
Kaynak Technopat

Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki etkisi hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan grupları hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi personeli hem de şirket dışı yüklenicileri dikkate aldı. Ayrıca karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki etkisi […]

Devamı: Siber Saldırılar, En Çok Bütçe Yetersizliği Nedeniyle Kritik Altyapılarda Yaşanıyor
Kaynak Technopat

ESET verilerine göre 2023’ün ikinci yarısı önemli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı saldırıları gerçekleştirmesiyle bilinen kötü şöhretli bir siber suç grubu olan Cl0p, şaşırtıcı bir şekilde fidye yazılımı dağıtımını içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. ESET araştırmacıları, IoT ortamında Mozi IoT botnetini başarılı bir şekilde işlevsiz hale getirmek için […]

Devamı: ESET Tehdit Raporunu Yayımladı: Saldırılar Artık Yapay Zeka Destekli
Kaynak Technopat

Sony çatısı altındaki oyun geliştiricisi Insomniac Games’in Rhysida olarak adlandıran bir fidye yazılım grubunun siber saldırısı sonucunda 1,3 milyondan fazla dosyayı içeren 1.67 TB verisinin internete sızdırıldığı ortaya çıktı. Cyber Daily’nin haberine göre, Rhysida daha önce bu ayın başlarında Insomniac’tan dosyaları aldığını duyurmuş ve geliştiriciyi bunları yayınlamakla tehdit etmişti. Bilgisayar korsanları dosyaları Sony de dahil […]

Devamı: 1.67 TB Insomniac Games Dosyası Siber Saldırı Sonucu İnternete Sızdırıldı
Kaynak Technopat

2023’te Kaspersky güvenlik sistemleri toplamda yaklaşık 125 milyon kötü amaçlı dosya tespit etti. Windows platformu, siber saldırıların birincil hedefi olmaya devam etti ve günlük olarak tespit edilen tüm kötü amaçlı yazılım taşıyan verilerin %88’ini oluşturdu. Çeşitli komut dosyaları ve farklı belge formatları aracılığıyla yayılan kötü amaçlı yazılım aileleri, günlük olarak tespit edilen tüm kötü amaçlı […]

Devamı: Siber Suçlular 2023’te Günlük 411 Bin Tehlikeli Dosyayı Aktif Hale Getirdi
Kaynak Technopat

Siber saldırılarla başa çıkmaya hazırlıklı olmak ev ve küçük işletmelerde uğranılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET siber saldırılara karşı alınması gereken önlemler konusunda yapılabilecekleri sıraladı. Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz […]

Devamı: Siber Dayanıklılığı Artıracak 8 Öneri
Kaynak Technopat

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor. Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet […]

Devamı: Kimlik Avı Saldırılarının Hedefi Avrupa
Kaynak Technopat

İngiliz Üniversitesinden bir araştırma ekibi, yeni bir derin öğrenme modeli geliştirdi. Bu modele göre, mikrofon kullanılarak kaydedilen klavye tıklamalarından %95 doğrulukla veri çalınabiliyor. Ses sınıflandırma algoritmasını eğitmek için Zoom kullanıldığında doğruluk payının %93’e düştüğü anlaşılıyor. Ancak bu pay bile hala tehlikeli derecede yüksek ve bu ortam için bir rekor değeri taşıyor. Bu tür bir saldırı, […]

Devamı: Yeni Saldırı Yöntemi: Klavye Tıklamalarından %95 Doğrulukla Veri Çalınıyor
Kaynak Technopat

LockBit fidye yazılım grubu, TSMC’yi hacklediklerini ve tedarikçilerden birinin konuyla bağlantılı olduğunu iddia etti. Önemli miktarda hassas veri sızdırdığını iddia eden siber suçlular, 6 Ağustos’a kadar 70 milyon dolar fidye talep ediyor. TSMC, SecurityWeek‘e yaptığı açıklamada ağının ihlal edilmediğini, ancak BT donanım tedarikçilerinden birinin gerçekten saldırıya uğradığını söyledi. Ayrıca Tom’s Hardware bazı yanıtlar aldı: “TSMC […]

Devamı: LockBit Fidye Grubu, TSMC’nin Hacklendiğini İddia Etti
Kaynak Technopat

Emby, daha önce bilinen bir güvenlik açığından ve güvensiz bir yönetici hesabı yapılandırmasından yararlanılarak kısa süre önce saldırıya uğramış kullanıcı tarafından barındırılan birçok medya sunucusu örneğini sayı belirtmeden uzaktan kapattığını açıkladı. “Sisteminizde muhtemelen bilginiz dışında yüklenmiş olan kötü amaçlı bir eklenti tespit ettik ve güvenliğiniz için Emby Sunucunuzu önlem olarak kapattık.” diyen şirket, etkilenen sunucuların […]

Devamı: Emby, Saldırıya Uğramış Medya Sunucularını Uzaktan Kapatıyor
Kaynak Technopat

İran tarafından desteklendiği iddia edilen APT34, Birleşik Arap Emirlikleri’ne ait devlet kurumlarına PowerExchange zararlısını kullanarak saldırılar düzenledi. İranlı hackerların düzenlediği siber saldırılarda, PowerExchange hedeflerin şirketlerinde yer alan Microsoft Exchange sunucularında arka kapılar açmak için kullanıldı. Hackerlar, arşivlenmiş kötü amaçlı bir yürütülebilir dosya içeren kimlik avı e-postası aracılığıyla ilgili Exchange sunucularına sızdıktan sonra kullanıcıların kimlik bilgilerini […]

Devamı: İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor
Kaynak Technopat

Teknolojinin hızla gelişmesiyle birlikte siber saldırılar, işletmeler için her zamankinden daha büyük bir tehdit haline geldi. Hemen hemen her sektörde faaliyet gösteren bu saldırılar, işletmelerin müşteri bilgilerini çalmak, finansal kaynaklarını ele geçirmek veya hizmetlerini durdurmak gibi zararlı amaçlarla gerçekleştiriliyor. İşletmelerin faaliyetlerini olumsuz yönde etkileyebilen siber saldırılar, veri kayıplarına neden olurken aynı zamanda şirketlerin itibarını da […]

Devamı: Siber Tehditlere Karşı Zyxel’in Güvenli Bulut Çözümleri
Kaynak Technopat

Öncü donanım üreticilerinden MSI, Nisan ayının ilk döneminde siber saldırıların hedef noktasında olduklarını doğrulamıştı. Şirket web sitesinde yaptığı kısa açıklamada, saldırının “bilgi sistemlerinin bir kısmını” vurduğunu ve sonrasında operasyonların normale döndüğünü yazdı. Sonrasında sunuculardan şirket kaynak kodları da dahil olmak üzere gizli veriler çalındığı, bunun için 4 milyon dolarlık fidye talep edildiği doğrulandı. Anakart ürün yazılımı […]

Devamı: MSI Saldırısından Intel Markalı Ürünler de Etkilenebilir
Kaynak Technopat

Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi. EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi. Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis” metodunu kullanan […]

Devamı: Intel İşlemcilerde Yeni Bir Side-Channel Güvenlik Açığı Keşfedildi
Kaynak Technopat

İsrail istihbarat servisi MOSSAD ve başbakan Benyamin Netanyahu, kendilerini Müslüman tanımlayan Anonymous Sudan adlı bir hacker grubunun saldırısına uğradı. İsrail’in Filistinlilere yönelik takındığı tutum ve Mescid-i Aksa’da yapılanlar nedeniyle siber saldırı düzenlediklerini açıklayan hackerlar, sıradan vatandaşlardan kendilerine destekte bulunmalarını istedi. Grubun dediğine göre Çarşamba gününden bu yana saldırılar halen sürmeye devam ediyor. Şu ana dek […]

Devamı: Anonymous Sudan, MOSSAD ve İsrail Başbakanına Siber Saldırı Düzenledi
Kaynak Technopat

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat

Symantec araştırmacıları tarafından yayınlanan bir rapora göre, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri sürekli Çinli bir hacker grubunun saldırısına uğruyor. Güvenlik araştırmacıları tarafından DaggerFly kod adıyla anılan saldırganlar elde edilen bulgulara göre hedeflerine sızabilmek için MgBot ve PlugX zararlı ailesinden yararlanıyor. MgBot daha önce de birtakım Çinli APT grupları ile ilişkilendirilmişti. Saldırılar ilk olarak […]

Devamı: Çinli Hackerlar Afrikalı Telekom Şirketlerine Saldırıyor
Kaynak Technopat

Sucuri tarafından geçen hafta yayımlanan bir rapora göre, hackerlar güncel olmayan bir WordPress eklentisini sitelere gizli arka kapılar yerleştirmek için kullanmaya başladı. Bahsi geçen eklenti, “flashpixx” adlı geliştirici tarafından çıkarılan Eval PHP. Bu eklenti, kullanıcıların WordPress sitelerindeki sayfa ve gönderilere PHP kodu eklemelerine olanak sağlıyor ve kullanıcılar gezinirken sunucuda istenilen kodun çalışmasına yarıyor. Saldırganlar da […]

Devamı: Hackerlar, Eski WordPress Eklentilerini Kullanarak Binlerce Siteye Arka Kapı Yerleştirdi
Kaynak Technopat

Kuzey Kore hükümeti tarafından desteklenen bir APT grubu olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir zararlı yazılımla ilişkilendirildi. Kotü amaçlı yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod adıyla bilinen uzun soluklu bir siber saldırının parçası. Ayrıca sosyal mühendislik teknikleriyle hedefi kandırmak için bir Linux zararlısının kullanıldığı ilk kez görülüyor. DeathNote ya […]

Devamı: Lazarus, Linux Kullanıcılarını Hedef Alıyor
Kaynak Technopat

Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik önlemlerini atlatmak ve hedeflere Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı. NSO Group, bir cihazda depolanan hassas bilgileri (örneğin mesajlar, konumlar, fotoğraflar ve arama kayıtları gibi) gerçek zamanlı olarak çıkarabilen gelişmiş […]

Devamı: NSO Group, Yine Aktivistleri Hedef Alan Bir Siber Saldırıda Yer Aldı
Kaynak Technopat

Kanada’nın Ontario eyaletindeki bir hastaneye yapılan siber saldırılar, planlanmış ve acil olmayan bakım hizmetlerinde gecikmelere neden oldu. Cornwall ve diğer bazı ilçelerin sakinlerine hizmet veren bir hastane olan Cornwall Community Hospital, daha sonra siber saldırı olduğu ortaya çıkan bir ağ problemi yaşadıklarını açıkladı. Hastane yönetimi bunun bir fidye yazılımı saldırısı olup olmadığına ilişkin başlarda herhangi […]

Devamı: Kanada’da Siber Saldırılar Yüzünden Bir Hastanedeki Tedaviler Sekteye Uğradı
Kaynak Technopat

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı. Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı. MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat […]

Devamı: Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı
Kaynak Technopat

Büyük donanım üreticilerinden MSI, siber saldırıların hedef noktasında olduklarını bir duyuruyla doğruladı. Şirket web sitesinde yaptığı kısa açıklamada, saldırının “bilgi sistemlerinin bir kısmını” vurduğunu ve sonrasında operasyonların normale döndüğünü yazdı. Micro-Star International, herkesin BIOS ve ürün yazılımı güncellemelerini yalnızca MSI web sitesinden indirmeleri gerektiğini, başka kaynaklardan uzak durması gerektiğini söylüyor. Donanım üreticisi ağ anormalliklerini tespit […]

Devamı: Siber Saldırıları Doğrulayan MSI, Güncellemeler Konusunda Uyardı
Kaynak Technopat