Pazar, Mart 7, 2021

Hacker - Siber Saldırı

İnternet'le birlikte tanıştığımız 2 kavram da, "siber saldırılar" ve "hacker"lar oldu.

Hackerlar yazılımların ya da donanımların açıklarını takip eden, bu yolla ya da kullanıcıların zayıflıklarını (mesela şifre belirlemedeki zayıflığı) kullanarak bilgisayarlara sızan ve bilgi çalan kişilerdir. Bunlar yaptıkları siber saldırılar sayesinde, bilgi elde ederler ve bunları satarak, para kazanırlar.

"Hacker" tanımı genellikle bu tür insanlar için kullanılsa da, "beyaz şapkalı" olarak tanımlanan, toplumu ya da kurumları, gönüllü ya da ücret karşılığı, açıklara karşı uyaran bir başka sınıf hacker grubu daha bulunmaktadır.

Türk İnternet'ten bu kategorideki yeni yazılar için bildirim almak ister misiniz?

Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu

Araştırmacıların yaklaşık iki yıldır takip ettiği bir botnet, komut ve kontrol sunucusunun yayından kaldırılmasını önlemek için yeni bir yol kullanmaya başladı: IP adreslerinden birini Bitcoin blok zincirinde kamufle ediyor. Bilgisayar korsanları, botnet çalıştırırken sızdıkları cihazlara  komutlar ve güncellemeler gönderen sunucunun kontrolünü kaybetmemek için özel dikkat gösterirler. Botnet'leri çökerten operasyonlarda bu komuta / kontrol sunucusunun tespit edilmesi çok önemlidir. ...

Devamı

Hackerların Hedefi İçme Suyu Şebekeleri

Siber saldırganlar sanayi tesisleri, hastaneler ve kamu kuruluşlarından sonra içme suyu şebekelerine de saldırı gerçekleştirmeye başladı. Amerika Birleşik Devletleri'nin Florida eyaletinde bulunan Oldsmar şehrinde, halka içme suyu sağlayan su şebekesine bir bilgisayar korsanının sızması ve suyu zehirleme girişiminde bulunması güvenlik uzmanlarını harekete geçirdi. Siber Güvenlik kuruluşu ESET tarafından da mercek altına alınan bu saldırı, halk sağlığı açısından siber...

Devamı

iOS ve iPadOS’u 14.4 Sürümüne Güncellemek Neden Bu Kadar Önemli

Apple, 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor. Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki araştırmalar devam...

Devamı

Süper Bilgisayarları Hedef Alan Küçük, Yaramaz Kod

CERN Bilgisayar Güvenlik Ekibi ile birlikte çalışan siber güvenlik kuruluşu ESET, süper bilgisayarlara saldıran kötü amaçlı bir yazılım keşfetti. Bilimsel araştırma ağlarına düzenlenen saldırıların etkilerini azaltmak üzere CERN Bilgisayar Güvenlik Ekibiyle birlikte çalışan ESET, yüksek performanslı bilgisayar kümelerine yönelik bir saldırıyı ortaya çıkardı. Kobalos adı verilen kötü amaçlı yazılımın diğer hedefleri arasında, Kuzey Amerika uç nokta güvenlik satıcısı...

Devamı

ESET, Asya’da Online Oyun Oynayanları Hedefleyen Siber Casusluk Saldırısını Ortaya Çıkardı

Siber güvenlik kuruluşu ESET, PC’ler ve Mac’ler için bir Android emülatörü olan NoxPlayer’ın güncelleme mekanizmasını tehlikeye atan yeni bir tedarik zinciri saldırısı keşfetti. NoxPlayer dünya çapında 150 milyondan fazla kullanıcısı olan BigNox şirketinin ürün yelpazesi içerisinde yer alıyor. NightScout adı verilen operasyonda, ESET araştırmacıları özelleştirilmiş kötü amaçlı güncellemelerin seçilmiş kurbanlara dağıtıldığı üç farklı zararlı yazılım ailesi tespit etti.  Saldırıların...

Devamı

Para Kazanayım Derken Finansal Verilerinizi Kaybetmeyin

Finansal teknolojiler ya da kısa adıyla FinTech çözümleri her geçen gün  daha fazla ilgi gören uygulamalar içerisinde yer almaya başladı. Siber güvenlik kuruluşu ESET’in 10.000 kişinin katılımıyla gerçekleştirdiği  araştırma bu uygulamaları kullananların önemli bir bölümünün siber güvenlik risklerine açık olduğunu gösteriyor. ESET, FinTech uygulamalarını kullananları göz önüne alarak İngiltere, Amerika, Avusturalya, Amerika, Japonya ve Brezilya’da 10.000'den fazla kullanıcının...

Devamı

WhatsApp Mesajlarıyla Yayılan Yeni Tehdit

Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcılara sahte bir Huawei uygulaması indirmeleri için gönderilen "Uygulamayı indirin ve Cep Telefonunu Kazanın" mesajını içeren linkin tehdit içerdiğini ve hızla yayıldığını belirtti. ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda...

Devamı

İran’a Yönelik Uluslararası Yaptırımları Korsan Kripto Madencilikle Aşmaya Çalışıyorlar

Sophos, internet üzerindeki veritabanı sunucularını hedef alan kripto madencilik yazılımı MrbMiner hakkında “MrbMiner: Cryptojacking to bypass international sanctions” başlıklı yeni bir rapor yayınladı. Rapor, zararlı yazılımın İran’a yönelik uluslararası yaptırımları aşmak için ülkedeki küçük bir yazılım merkezi tarafından hazırlandığına ve yönetildiğine işaret ediyor. MrbMiner, internete açık SQL Server veritabanı sunucularını hedef alarak kendi kripto madencilik yazılımını yüklüyor. Veritabanı...

Devamı

En Yaygın 5 Siber Dolandırıcılık Yöntemi

Siber suçlular, para çalmak söz konusu olduğunda son derece yaratıcı olabiliyor. Her kimliğe bürünebiliyor ve güncel olayları kendi yararlarına kullanmak için hiç vakit kaybetmiyorlar. Siber güvenlik kuruluşu ESET, sahtekarların yaygın olarak kullandığı 5 yöntemi paylaştı ve korunmak için bazı ipuçları aktardı. Online alışveriş dolandırıcılığı Pandemi esnasında özellikle maske ve el dezenfektanı gibi bazı ürünlerde tedarik sıkıntısı yaşanması nedeniyle...

Devamı

Bilgisayar Korsanları, Covid-19 Aşı Belgelerini Sızdırdı

Avrupa Birliği için ilaçları değerlendiren ve onaylayan Avrupa İlaç Ajansı (EMA), geçen ay bir siber saldırıya uğramış ve Covid-19 ile ilgili belgeler çalınmıştı. Ajans, belgelerin bir kısmının siber suçlular tarafından online olarak yayınlandığını duyurdu. Siber güvenlik kuruluşu ESET, konuyu mercek altına aldı. Avrupa İlaç Ajansı EMA, yaptığı basın açıklamasında durumu şu şekilde paylaştı: “EMA’ya yapılan siber saldırıyla ilgili...

Devamı

Siber Suçlular, Şimdi de Oyun Şirketleri Çalışanlarını Hedef Alıyor

Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre, çalışanlara ait 500.000'den fazla oturum açma bilgisi karanlık nette satışa sunuldu. 2022 yılında gelirlerinin 200 milyar $'a ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların...

Devamı

Resmi Sertifika Kurumuna ‘Hayalet‘ Saldırısı

ESET araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı. Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi. Güneydoğu Asya ülkesi Vietnam’da yaşanan gelişmeler, bir tedarik zinciri saldırısı (supply chain attack) olarak tanımlanıyor....

Devamı
Sayfa 1 / 103 1 2 103

GÜNLÜK BÜLTEN ABONELİĞİ

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

TWITTER

Aşağıdan hesabınıza giriş yapınız

Kayıt olmak için aşağıdaki formu doldurunuz

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.