Türk İnternet'ten bu kategorideki yeni yazılar için bildirim almak ister misiniz?
Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu
Araştırmacıların yaklaşık iki yıldır takip ettiği bir botnet, komut ve kontrol sunucusunun yayından kaldırılmasını önlemek için yeni bir yol kullanmaya başladı: IP adreslerinden birini Bitcoin blok zincirinde kamufle ediyor. Bilgisayar korsanları, botnet çalıştırırken sızdıkları cihazlara komutlar ve güncellemeler gönderen sunucunun kontrolünü kaybetmemek için özel dikkat gösterirler. Botnet'leri çökerten operasyonlarda bu komuta / kontrol sunucusunun tespit edilmesi çok önemlidir. ...
Hackerların Hedefi İçme Suyu Şebekeleri
Siber saldırganlar sanayi tesisleri, hastaneler ve kamu kuruluşlarından sonra içme suyu şebekelerine de saldırı gerçekleştirmeye başladı. Amerika Birleşik Devletleri'nin Florida eyaletinde bulunan Oldsmar şehrinde, halka içme suyu sağlayan su şebekesine bir bilgisayar korsanının sızması ve suyu zehirleme girişiminde bulunması güvenlik uzmanlarını harekete geçirdi. Siber Güvenlik kuruluşu ESET tarafından da mercek altına alınan bu saldırı, halk sağlığı açısından siber...
iOS ve iPadOS’u 14.4 Sürümüne Güncellemek Neden Bu Kadar Önemli
Apple, 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor. Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki araştırmalar devam...
Süper Bilgisayarları Hedef Alan Küçük, Yaramaz Kod
CERN Bilgisayar Güvenlik Ekibi ile birlikte çalışan siber güvenlik kuruluşu ESET, süper bilgisayarlara saldıran kötü amaçlı bir yazılım keşfetti. Bilimsel araştırma ağlarına düzenlenen saldırıların etkilerini azaltmak üzere CERN Bilgisayar Güvenlik Ekibiyle birlikte çalışan ESET, yüksek performanslı bilgisayar kümelerine yönelik bir saldırıyı ortaya çıkardı. Kobalos adı verilen kötü amaçlı yazılımın diğer hedefleri arasında, Kuzey Amerika uç nokta güvenlik satıcısı...
ESET, Asya’da Online Oyun Oynayanları Hedefleyen Siber Casusluk Saldırısını Ortaya Çıkardı
Siber güvenlik kuruluşu ESET, PC’ler ve Mac’ler için bir Android emülatörü olan NoxPlayer’ın güncelleme mekanizmasını tehlikeye atan yeni bir tedarik zinciri saldırısı keşfetti. NoxPlayer dünya çapında 150 milyondan fazla kullanıcısı olan BigNox şirketinin ürün yelpazesi içerisinde yer alıyor. NightScout adı verilen operasyonda, ESET araştırmacıları özelleştirilmiş kötü amaçlı güncellemelerin seçilmiş kurbanlara dağıtıldığı üç farklı zararlı yazılım ailesi tespit etti. Saldırıların...
Para Kazanayım Derken Finansal Verilerinizi Kaybetmeyin
Finansal teknolojiler ya da kısa adıyla FinTech çözümleri her geçen gün daha fazla ilgi gören uygulamalar içerisinde yer almaya başladı. Siber güvenlik kuruluşu ESET’in 10.000 kişinin katılımıyla gerçekleştirdiği araştırma bu uygulamaları kullananların önemli bir bölümünün siber güvenlik risklerine açık olduğunu gösteriyor. ESET, FinTech uygulamalarını kullananları göz önüne alarak İngiltere, Amerika, Avusturalya, Amerika, Japonya ve Brezilya’da 10.000'den fazla kullanıcının...
WhatsApp Mesajlarıyla Yayılan Yeni Tehdit
Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcılara sahte bir Huawei uygulaması indirmeleri için gönderilen "Uygulamayı indirin ve Cep Telefonunu Kazanın" mesajını içeren linkin tehdit içerdiğini ve hızla yayıldığını belirtti. ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda...
İran’a Yönelik Uluslararası Yaptırımları Korsan Kripto Madencilikle Aşmaya Çalışıyorlar
Sophos, internet üzerindeki veritabanı sunucularını hedef alan kripto madencilik yazılımı MrbMiner hakkında “MrbMiner: Cryptojacking to bypass international sanctions” başlıklı yeni bir rapor yayınladı. Rapor, zararlı yazılımın İran’a yönelik uluslararası yaptırımları aşmak için ülkedeki küçük bir yazılım merkezi tarafından hazırlandığına ve yönetildiğine işaret ediyor. MrbMiner, internete açık SQL Server veritabanı sunucularını hedef alarak kendi kripto madencilik yazılımını yüklüyor. Veritabanı...
En Yaygın 5 Siber Dolandırıcılık Yöntemi
Siber suçlular, para çalmak söz konusu olduğunda son derece yaratıcı olabiliyor. Her kimliğe bürünebiliyor ve güncel olayları kendi yararlarına kullanmak için hiç vakit kaybetmiyorlar. Siber güvenlik kuruluşu ESET, sahtekarların yaygın olarak kullandığı 5 yöntemi paylaştı ve korunmak için bazı ipuçları aktardı. Online alışveriş dolandırıcılığı Pandemi esnasında özellikle maske ve el dezenfektanı gibi bazı ürünlerde tedarik sıkıntısı yaşanması nedeniyle...
Bilgisayar Korsanları, Covid-19 Aşı Belgelerini Sızdırdı
Avrupa Birliği için ilaçları değerlendiren ve onaylayan Avrupa İlaç Ajansı (EMA), geçen ay bir siber saldırıya uğramış ve Covid-19 ile ilgili belgeler çalınmıştı. Ajans, belgelerin bir kısmının siber suçlular tarafından online olarak yayınlandığını duyurdu. Siber güvenlik kuruluşu ESET, konuyu mercek altına aldı. Avrupa İlaç Ajansı EMA, yaptığı basın açıklamasında durumu şu şekilde paylaştı: “EMA’ya yapılan siber saldırıyla ilgili...
Siber Suçlular, Şimdi de Oyun Şirketleri Çalışanlarını Hedef Alıyor
Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre, çalışanlara ait 500.000'den fazla oturum açma bilgisi karanlık nette satışa sunuldu. 2022 yılında gelirlerinin 200 milyar $'a ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların...
Resmi Sertifika Kurumuna ‘Hayalet‘ Saldırısı
ESET araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı. Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi. Güneydoğu Asya ülkesi Vietnam’da yaşanan gelişmeler, bir tedarik zinciri saldırısı (supply chain attack) olarak tanımlanıyor....
Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde