Ağ ve çeşitli e-posta güvenliği ürünleriyle bilinen Barracuda, müşterilerini son zamanlarda ortaya çıkan sıfırıncı gün zafiyetleri hakkında uyarıyor. Salı günü yamalanan sıfırıncı gün güvenlik açığı, firmanın “E-Mail Security Gateway” ürününü etkiliyor. İlk olarak 19 Mayıs’ta keşfedilen zafiyet, 20 ve 21 Mayıs tarihinde uygulanan iki güvenlik yamasıyla giderildi fakat Barracuda tarafından yapılan açıklamaya göre henüz güncellemeleri […]

Devamı: Barracuda, Ürünlerindeki Sıfırıncı Gün Açıkları Hakkında Uyarı Yayınladı
Kaynak Technopat

Siber güvenlik uzmanları son zamanlarda yaygınlaşan yeni ZIP uzantılı alan adları hakkında uyarıyor. Mayıs ayının başlarında Google tarafından 8 adet yeni alan adı TLD’si duyuruldu. TLD’ler bildiğiniz gibi “.com”, “.net”, “.org” gibi bir web sitesi alan adının sonlarında yer alan takılara deniliyor. Duyurulan bu alan adlarından “.zip” ve “.mov” uzantılı olanların ne yazık ki kötüye […]

Devamı: Siber Güvenlik Uzmanları Yeni ZIP Uzantılı Alan Adları Hakkında Uyarıyor
Kaynak Technopat

Mandiant’tan güvenlik araştırmacılarının bulgularına göre Rusya merkezli bir bilişim teknolojileri şirketinin geliştirdiği CosmicEnergy zararlı yazılımı Asya, Avrupa ve Orta Doğu’da yer alan çeşitli endüstriyel sistemleri yönetmeye yarayan RTU cihazlarını hedefliyor. İlk olarak Aralık 2021 tarihinde Rus bir IP adresi tarafından VirusTotal’de rastlanan zararlı, Ukrayna’yı hedef alan Industroyer ve Industroyer V2 zararlı kampanyalarıyla da çeşitli benzerlikler […]

Devamı: Yeni CosmicEnergy Zararlısı Kritik Altyapıları Hedefliyor
Kaynak Technopat

İran tarafından desteklendiği iddia edilen APT34, Birleşik Arap Emirlikleri’ne ait devlet kurumlarına PowerExchange zararlısını kullanarak saldırılar düzenledi. İranlı hackerların düzenlediği siber saldırılarda, PowerExchange hedeflerin şirketlerinde yer alan Microsoft Exchange sunucularında arka kapılar açmak için kullanıldı. Hackerlar, arşivlenmiş kötü amaçlı bir yürütülebilir dosya içeren kimlik avı e-postası aracılığıyla ilgili Exchange sunucularına sızdıktan sonra kullanıcıların kimlik bilgilerini […]

Devamı: İranlı Hackerlar BAE’ye Karşı Yeni PowerExchange Zararlısını Kullanıyor
Kaynak Technopat

Zyxel tarafından yayınlanan güvenlik bültenine göre, şirketin belli başlı güvenlik duvarı ve VPN ürünlerini etkileyen kritik güvenlik açıkları tespit edildi. Bu güvenlik açıkları önlem alınmadığı takdirde saldırganlar tarafından cihazların uzaktan ele geçirilmesine imkan tanıyor. CVE-2023-33009 ve CVE-2023-33010 kodlarıyla tanımlanan zafiyetler CVSS risk puanı olarak 10 üzerinden 9.8 olarak belirlendi. Güvenlik uzmanları tarafından aşağıdaki cihazlara ve […]

Devamı: Zyxel Firewall ve VPN Ürünlerinde Kritik Güvenlik Açıkları Tespit Edildi
Kaynak Technopat

Hepimiz bir QR kodu (kare kod) tarayarak hızlı bir şekilde bilgi almaya alışkınız, özellikle restoranlarda. Ancak QR kodları güvenlik ve gizlilik riskleri de taşır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi  gerektiğini paylaştı. ‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir cihaz tarafından anında okunmak […]

Devamı: QR Kodlar Ne Kadar Güvenli?
Kaynak Technopat

Siber  güvenlik şirketi ESET, Ekim 2022’den Mart 2023 sonuna kadar ESET araştırmacıları tarafından izlenen, araştırılan ve analiz edilen gelişmiş kalıcı  tehdit (APT) gruplarının etkinliklerini özetleyen APT Faaliyet Raporunu yayınladı. 6 aylık dönemler halinde yayımlanan rapor bu dönemde, Ke3chang ve Mustang Panda gibi Çin bağlantılı tehdit aktörleri Avrupa şirketlerine odaklandı. İsrail’de, İran bağlantılı grup, OilRig, yeni […]

Devamı: ESET, APT Gruplarının Etkinliklerini Özetleyen Faaliyet Raporu Yayınladı
Kaynak Technopat

VirusTotal, yapay zeka destekli zararlı yazılım analizi özelliğini duyurdu. Code Insight adı verilen bu özellik, programların kötü amaçlı davranışlarını analiz ederek potansiyel olarak zararlı olup olmadığını anlamaya yardımcı oluyor. Bu sayede analistlerin işini kolaylaştırmanın yanı sıra, birçok yanlış anlaşılmanın da önüne geçmeyi hedefliyor. VirusTotal kurucusu ve yöneticisi Bernardo Quintero, şu anda getirdikleri bu özelliğin VirusTotal […]

Devamı: VirusTotal’e Yapay Zeka Destekli Zararlı Yazılım Analizi Özelliği Geldi
Kaynak Technopat

SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor. Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği […]

Devamı: Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor
Kaynak Technopat

Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi. EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi. Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis” metodunu kullanan […]

Devamı: Intel İşlemcilerde Yeni Bir Side-Channel Güvenlik Açığı Keşfedildi
Kaynak Technopat

Rus hacker grubu Killnet, Telegram kanalı üzerinden yapmış olduğu açıklamada artık “özel askeri siber savaş şirketi” olacağını duyurdu. Ukrayna-Rusya savaşının başlamasından bu yana birçok ABD ve Avrupa Birliği hedeflerine yıkıcı DDoS saldırıları gerçekleştiren Killnet, aynı zamanda şu ana kadar görülmüş en güçlü botnet ağlarından birine sahip. Geçtiğimiz günlerde NATO üyesi devletlerin kritik bilgilerini yayınlayarak iyice […]

Devamı: Killnet, Artık Özel Bir Siber Savaş Şirketi Olacağını Duyurdu
Kaynak Technopat

ZDI (Zero-Day Initative) güvenlik araştırmacılarının son bulgusuna göre, TP-Link’in Archer Router’larında yer alan bir güvenlik açığı Mirai botnet tarafından kullanılıyor. CVE-2023-1389 olarak bilinen bu zafiyet sayesinde TP-Link Archer AX21 (AX1800) modeli DDoS amaçlı kullanılmak ve botnet haline getirilmek için Mirai tarafından otomatik olarak hackleniyor. Güvenlik açığı ilk kez etik bilgisayar korsanları ve araştırmacıların yarıştığı Pwn2Own […]

Devamı: TP-Link Archer Router’lar Mirai Botnet Tarafından Hackleniyor
Kaynak Technopat

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat

Amerikan Barolar Birliği (ABA), geçtiğimiz ay bir hackerın ağlarına sızarak 1,5 milyon avukata ait üye hesaplarına ait bilgileri ele geçirdiğini doğruladı. ABA, 17 Mart’ta ağ sistemlerinde alışılmadık bir etkinlik tespit edildiğini ve bunun sonucunda saldırıya karşı bir önlem planı ve olay hakkında soruşturma başlatıldığını belirtti. Baro, olaydan etkilenen tüm kişilerin son bilinen e-posta adreslerine 6 […]

Devamı: Amerikan Barolar Birliği Hacklendi, 1.5 Milyon Kişisel Bilgi Tehlike Altında
Kaynak Technopat

Symantec araştırmacıları tarafından yayınlanan bir rapora göre, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri sürekli Çinli bir hacker grubunun saldırısına uğruyor. Güvenlik araştırmacıları tarafından DaggerFly kod adıyla anılan saldırganlar elde edilen bulgulara göre hedeflerine sızabilmek için MgBot ve PlugX zararlı ailesinden yararlanıyor. MgBot daha önce de birtakım Çinli APT grupları ile ilişkilendirilmişti. Saldırılar ilk olarak […]

Devamı: Çinli Hackerlar Afrikalı Telekom Şirketlerine Saldırıyor
Kaynak Technopat

ESET, kullanılmayan ve ikinci el piyasasında satılan kurumsal ağ cihazları olan yönlendiricilerle (router) ilgili yeni araştırmasını açıkladı. ESET, 16 farklı ağ cihazından gelen yapılandırma verilerini inceledikten sonra, bunların yüzde 56’dan fazlasının hassas şirket verileri taşıdığını tespit etti. En basit tanımı ile iki ağ arasında güvenli bir şekilde veri aktarımı sağlamak için kullanılan donanımsal cihazlar olan […]

Devamı: Şirketler Hazine Değerindeki Bilgilerini İkinci El Cihaz Fiyatına Satıyor
Kaynak Technopat

Sucuri tarafından geçen hafta yayımlanan bir rapora göre, hackerlar güncel olmayan bir WordPress eklentisini sitelere gizli arka kapılar yerleştirmek için kullanmaya başladı. Bahsi geçen eklenti, “flashpixx” adlı geliştirici tarafından çıkarılan Eval PHP. Bu eklenti, kullanıcıların WordPress sitelerindeki sayfa ve gönderilere PHP kodu eklemelerine olanak sağlıyor ve kullanıcılar gezinirken sunucuda istenilen kodun çalışmasına yarıyor. Saldırganlar da […]

Devamı: Hackerlar, Eski WordPress Eklentilerini Kullanarak Binlerce Siteye Arka Kapı Yerleştirdi
Kaynak Technopat

Polonya Milli Savunma Bakanlığı, Ghostwriter olarak bilinen Belaruslu bir hacker grubunun arkasında olduğunu düşündüğü son dezenformasyon kampanyası hakkında bir uyarı yayınladı. Kampanyanın bir parçası olarak, siber güvenlik uzmanlarının UNC1151 olarak da adlandırdığı APT grubu, barışı koruma ve insani yardım operasyonları yürütmeye odaklanan Litvanya-Polonya-Ukrayna tugayına askere alımlarla ilgili sahte mesajlar gönderdi. Bilgisayar korsanları, tugayın Ukrayna’daki askeri […]

Devamı: Rus Hackerlar, Polonya’ya Karşı Dezenformasyon Saldırıları Yapıyor
Kaynak Technopat

Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik önlemlerini atlatmak ve hedeflere Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı. NSO Group, bir cihazda depolanan hassas bilgileri (örneğin mesajlar, konumlar, fotoğraflar ve arama kayıtları gibi) gerçek zamanlı olarak çıkarabilen gelişmiş […]

Devamı: NSO Group, Yine Aktivistleri Hedef Alan Bir Siber Saldırıda Yer Aldı
Kaynak Technopat

Kanada’nın Ontario eyaletindeki bir hastaneye yapılan siber saldırılar, planlanmış ve acil olmayan bakım hizmetlerinde gecikmelere neden oldu. Cornwall ve diğer bazı ilçelerin sakinlerine hizmet veren bir hastane olan Cornwall Community Hospital, daha sonra siber saldırı olduğu ortaya çıkan bir ağ problemi yaşadıklarını açıkladı. Hastane yönetimi bunun bir fidye yazılımı saldırısı olup olmadığına ilişkin başlarda herhangi […]

Devamı: Kanada’da Siber Saldırılar Yüzünden Bir Hastanedeki Tedaviler Sekteye Uğradı
Kaynak Technopat

Son zamanlarda Rus hackerlar NATO üye ülkeleri ve Avrupa Birliğindeki diplomatlara yönelik yoğun siber casusluk saldırıları düzenliyor. Polonya Askeri İstihbarata Karşı Koyma Servisi ve Polonya Siber Olaylara Müdahale Merkezi tarafından yapılan araştırmaya göre, son zamanlarda batılı üst düzey bürokrat, diplomat ve siyasi kişiliklere yönelik yapılan siber saldırılar arkasında Rus hackerlar bulunuyor. APT29 (Cozy Bear) veya […]

Devamı: Rus Hackerlar Batılı Diplomatlara Hedefli Siber Saldırılar Düzenliyor
Kaynak Technopat

Hollanda Polisi, 2022’de FBI tarafından kapatılan RaidForums üyelerine e-postalar göndererek yasa dışı faaliyetlerden uzak durmaları yönünde uyarıda bulundu. RaidForums, geçtiğimiz son 5 yılın en kötü şöhretli siber suç forumlarından biri olarak bilindi. Genellikle saldırganlar çaldıkları verileri burada satıyor veya halka açık olarak paylaşıyordu. Aynı zamanda zararlı yazılım satışları ve çeşitli farklı suç faaliyetleri de forum […]

Devamı: Hollanda Polisi, Eski RaidForums Üyesi Siber Suçlulara E-Posta Gönderdi
Kaynak Technopat

Son zamanların en çok konuşulan yapay zeka teknolojilerinden ChatGPT’nin arkasındaki şirket OpenAl, güvenlik açıklarını hızlıca tespit edip kapatabilmek için bir hata avı ödül programı başlattı. Bağımsız siber güvenlik araştırmacılarının bildirdikleri geçerli zafiyetler için en düşük 200 dolardan başlayıp 20.000 dolara kadar değişen rakamlarda ödüllendirileceği belirtildi. Bunun için önde gelen “bug bounty” platformlarından BugCrowd ile ortaklık […]

Devamı: OpenAI, ChatGPT’nin Güvenliğini Geliştirmek için Ödül Programı Başlattı
Kaynak Technopat

Güvenlik araştırmacıları “Goldoson” adı verilen yeni bir kötü amaçlı yazılımın 100 milyon kez indirilen 60 Android uygulaması aracılığıyla kullanıcılara bulaştığını keşfetti. Kötü amaçlı yazılım, uygulama geliştiricilerinin haberi olmadan eklemiş oldukları üçüncü taraf bir kütüphane aracılığıyla kullanıcılara bulaştırıldı. McAfee’deki uzmanlara göre Goldoson bulaştığı cihazlardan GPS konumları, WiFi ve Bluetooth bağlantısı kuran cihazlar, yüklü uygulamalar gibi bilgileri […]

Devamı: 60 Android Uygulamasında Zararlı Yazılım Tespit Edildi, 100 Milyon Kişi Etkilendi
Kaynak Technopat