Siber Güvenlik

BM insan hakları ofisi, Güneydoğu Asya'daki yüz binlerce insanın, sahte romantik ilişkiler, sahte yatırım sahaları ve yasa dışı kumar planları da dahil olmak üzere yasa dışı çevrimiçi dolandırıcılık operasyonlarına katılmaya zorlandığını açıkladı.

ESET Research, Telekopye adını, yüksek hedefli (diğer adıyla mızraklı) kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak anlamına gelen kopye (копье) sözcüklerinin bir birleşimi olarak tasarladı.

Trend Micro'nun raporu, dünya genelinde 70.000 kişiyi dolandırdığı tahmin edilen 16shop'un yönetici zanlısının ve diğer iki şüphelinin Endonezya ve Japonya'da tutuklanmasını sağladı.

Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte kuruluşlar, yetenekli siber güvenlik uzmanlarına yönelik sürekli artan talebi karşılamak için güvenilir ortaklar arıyor.

Son zamanlarda birçok WhatsApp kullanıcısının karşılaştığı farklı ülke numaralarından gelen aramalara ilişkin açıklamalarda bulunan Prof. Dr. Burhan Pektaş, bu aramaların çeşitli dolandırıcılık ve kötü niyetli faaliyetlerle ilişkilendirildiği konusunda somut deliller bulunduğunu söyledi.

Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor.

Talimatlar çoğunlukla kullanıcıları bir bağlantıya tıklamaya yönlendiriyor. Kötü amaçlı yazılım içeren bağlantı adresi ise esasında kullanıcının tek bir tıklama hamlesi ile bilgilerini ele geçirmek üzere tasarlanmış bir tuzak.

HP, tehdit aktörlerinin tespit araçlarını atlatmak için farklı saldırı kombinasyonlarını oyuncak tuğlalar gibi nasıl bir araya getirdiğini gösteren üç aylık HP Wolf Security Tehdit Öngörüleri Raporu'nu yayınladı.

Web uygulamalarına yapılan saldırıların %86’sı ve BEC saldırılarının neredeyse %40'ının kimlik bilgisi hırsızlığından kaynaklandığı günümüzde, dijital güvenliğin önemi her zamankinden daha fazla vurgulanıyor.

Genellikle oyun indirme veya program yükleme için kullanılan ISO dosyasının, zararlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.

CosmicBeetle muhtemelen ZeroLogon'a karşı savunmasız web sunucularını veya kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor.

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.