Cumartesi, Ekim 31, 2020

Türk İnternet'ten bu kategorideki yeni yazılar için bildirim almak ister misiniz?

Coca Cola Adını Kullanarak Kişisel Bilgilerinizi Hedefliyorlar

Oltalama saldırılarının inandırıcılığını artırmak isteyen siber dolandırıcılar, devlet kurumları ve bankalar kadar diğer büyük şirketlerin de adlarını ve logolarını kullanabiliyor. Bitdefender Antivirüs’ün telemetrisi de, son 2 haftadır Coca Cola Company adını kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, şu uyarılara yer verildi; “Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara...

Devamı

Popüler Yayın Servislerinin Adı Kullanılarak Türkiye’de 647 Saldırı Gerçekleşti

Siber suçluların zararlı dosyaları gizlemek için en sık kullandığı popüler yayın servisi ve içerik adlarının başında Netflix ve The Mandalorian (Disney+ orijinal içeriği) bulunuyor. Ocak 2019 ve 8 Nisan 2020 tarihleri arasında, Netflix adını tuzak olarak kullanan 22.000’den fazla saldırı tespit edildi. Saldırılar kullanıcıların Netflix adını kullanan sahte dosyalarla Netflix’e erişmeye çalışmasıyla gerçekleşti. Bu saldırıların 647’si Türkiye’de tespit...

Devamı

Twitter Çarşamba Günü Hacklenen Hesap Sayısının 130 Olduğunu Söyledi

Twitter yüksek profilli hesapların kontrolünü ele geçiren bir siber saldırıda yaklaşık 130 kişinin hedeflendiğini söyledi. Saldırı Bitcoin oltalama saldırısı görüntüsü ile yapıldı ve sürerken yaklaşık 12 bitcoin transferi görüldü. Twitter Destek mesajında şöyle dedi : “Bu hesapların çok azında, saldırganlar hesapların kontrolünü ele geçirdikten sonra bu hesaplardan Tweet gönderebildi.” Çarşamba günü gerçekleşen saldırı, iş dünyasında ve siyasette öne...

Devamı

Yeni Kritik SAP Hatası, Saldırganların Kurumsal Sunucuları Devralmasına Neden Olabilir

SAP, NetWeaver Uygulama Sunucusu (AS) Java platformundaki LM Yapılandırma Sihirbazı bileşenini etkileyen ve kimliği doğrulanmamış bir saldırganın SAP uygulamalarının denetimini ele geçirmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini açıkladı. RECON olarak adlandırılan açık, Onapsis siber güvenlik firması tarafından tespit edildi.  CVE-2020-6287 hata kodu ile takip ediliyor. Onapsis'e göre potansiyel olarak 40.000 SAP müşterisini etkileyen hata 10 üzerinden 10'luk bir...

Devamı

Elon Musk’ın Adı Kullanılarak 2 Milyon $’lık Bitcoin Dolandırıcılığı Yapıldı

Ünlü kişilerin isimlerinin kullanıldığı kripto para eşantiyon dolandırıcılıklarına birkaç yıldır şahit olunuyor. Dolandırıcıların en son numaraları arasında Bitcoin adresinde Tesla ve SpaceX şirketlerinin patronu Elon Musk’ın adını kullanmak var. Bu aldatmaca, son iki ayda kurbanlardan 2 milyon $ değerinde bitcoin çalmalarına yardımcı oldu. Siber sahtekârlar, tezgâhlarını daha güvenilir hale getirmek için özel bir öğe ya da sözcüğün yer...

Devamı

Dolandırıcılık Amaçlı Otomatik Sahte Telefon Aramalarında Artış Var

Pandeminin neden olduğu endişe ve karışıklık, otomatik sahte aramalar da dahil, para kazanmak için her numarayı deneyen dolandırıcılara fırsat sunuyor. Amerika Birleşik Devletleri’nde 4.038 kişinin katılımıyla yapılan ancak global gelişmelere de ışık tutan bir anket bu fırsatçılığı doğruluyor. Siber güvenlik kuruluşu ESET’in paylaştığı ve yaşlılara yönelik servisler sunan Provision Living şirketi tarafından yapılan ankete katılanların yaklaşık dörtte biri...

Devamı

Google Chrome 32 Milyon İndirilen 106 Kötücül Uzantıyı Kaldırdı

Google Chrome uzantılarında yeni keşfedilen bir casus yazılımın,  32 milyon kere indirilen uzantılar üzerinden kullanıcılara saldırdığı ortaya çıktı. Bu uzantılar kullanıcı tarihçesi ve hassas bilgiler toplamış gözüküyor. Google ilgili casus yazılımın içinde yer aldığı 106 uzantıyı kaldırdı. Olay Awake Security tarafından tespit edildi. Google, geçen ay araştırmacılar tarafından uyarıldıktan sonra 70'ten fazla kötü amaçlı eklentiyi resmi Chrome Web...

Devamı

Bilgisayar Korsanları Şimdi de CAPTCHA’ları Kullanıyor

Microsoft kullanıcıların CAPTCHA girmeleri gerektiren bir siteyi kullanarak kötü amaçlı Excel belgesi dağıtan bir saldırı grubu tespit ettiğini açıkladı. Excel dosyası, etkinleştirildiğinde, parola gibi hassas bilgileri çalan bir truva atı olan GraceWire'ı yükleyen makrolar içeriyor. Saldırılar, Microsoft'un Chimborazo adını verdiği ve şirket araştırmacılarının en az ocak ayından bu yana izlediği bir grubun çalışması olarak tanımlandı. Microsoft, Chimborazo'nun...

Devamı

Uzay ve Havacılık Şirketleri Siber Saldırganların Hedefinde

Siber güvenlik kuruluşu ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, çarpıcı yöntemler içerdiği için öne çıkan bir siber saldırıya dikkat çekti. ESET’in “Operation Interception” adını verdiği siber saldırıda adeta yok yok: Linkedin tabanlı kimlik bilgisi avı, yakalanmamak için etkili hileler, hedefli casusluk ve mali kazanç elde etmek için hedefli saldırı. Hikaye Linkedin mesajıyla başlıyor Online basın...

Devamı

Yetişkinlere Yönelik İçeriklerle Saldırıya Uğrayan Mobil Kullanıcı Sayısı 2 Kat arttı

Sokağa çıkma kısıtlamaları günlük yaşantıyı birçok açıdan değiştirdi. 2020’nin sloganı haline gelen “Evde kal, güvende kal” yaklaşımı, yetişkinlere yönelik içerik platformlarının ziyaretçi akınına uğramasını da sağladı. Bu kategoride karşılaşılan güvenlik riskleri ise her zamankinden daha yoğun hale geldi. Kaspersky araştırmacılarının 2019’daki tehdit faaliyetleri üzerine yaptığı incelemede, yetişkinlere yönelik içeriklerle saldırıya uğrayan mobil kullanıcı sayısının 2018’e (19.699) kıyasla iki...

Devamı

İş Arayanlar Siber Dolandırıcıların Hedefinde

Covid-19 salgını nedeniyle birçok sektör durma noktasına gelirken işlerini kaybedenlerin sayısı da arttı. Bu eşi benzeri görülmemiş durum, siber suçlular için ise bir fırsata dönüştü ve dolandırıcılar, iş arayanları hedefledikleri yeni siber dolandırıcılık yöntemleri geliştirdiler. Siber dolandırıcılar, potansiyel kurbanlarının güvenini kazanmak için şirketleri ya da kamu kuruluşlarını taklit ederek sahte web siteleri ve e-posta hesapları oluşturmaya başladılar. Dolandırıcılar...

Devamı

Microsoft Türkiye’deki Veri Merkezlerini Blokluyor ve Azure Networkünden Gelen Saldırıları Engellemiyor mu?

Geçen hafta ülkemizdeki çok sayıda web hosting sağlayıcısından elime bir şikayet ulaştı. 3 aydır Microsoft ile çeşitli sorunlar yaşayan çok sayıda veri merkezi işletmecileri şirketlerine ait IP adreslerinin Microsoft tarafından bloklandığını ve ilaveten Azure Network'ünden yüksek miktarda saldırı aldıklarını belirttikten sonra, "Microsoft'un kendisinin belirttiği usüllerde" başvuru yaptıkları halde sorunu çözen olmadığını ve gayet gelişigüzel, ihmalkar cevaplar aldıklarını söylüyorlardı....

Devamı
Sayfa 1 / 12 1 2 12

GÜNLÜK BÜLTEN ABONELİĞİ

TWITTER

Aşağıdan hesabınıza giriş yapınız

Kayıt olmak için aşağıdaki formu doldurunuz

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.