Truva atları

Güvenlik analistlerinin birinci gündemi Truva atları

Kaspersky Tehdit İstihbaratı Portalı’na gönderilen bilgi talepleri üzerine yapılan incelemede, analiz edilen zararlı dosyaların yaklaşık dörtte üçünün (%72) üç ayrı kategoriye yayıldığı belirlendi: Truva atları, arka kapılar ve zararlı yazılım yükleyicileri. Toplanan istatistikler, araştırmacıların en sık inceledikleri zararlı yazılım türlerinin en yaygın görülen türlerle örtüşmediğini de gözler önüne serdi. Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin […]

Sosyal derecelendirme

Sosyal derecelendirme tüketicilerin yüzde 11’ini etkiliyor

Kaspersky’nin “Sosyal kredi ve güvenlik: Derecelendirme dünyasını kucaklamak” başlıklı son raporuna göre, Türkiye’den ankete katılanların %11’i derecelendirme sistemlerinin sosyal medyadaki bilgiler üzerinde yaptığı değerlendirme nedeniyle finans hizmetlerine erişmekte zorlandı. Sosyal derecelendirme sistemleri giderek daha fazla ülkede ve sektörde kullanılmaya başlanırken, yaşanabilecek olumsuz durumlar nedeniyle bu sistemlerin daha özenli bir şekilde geliştirilmesi gerekiyor. Sosyal ağlardan banka […]

Akıllı telefon

Akıllı telefonlara yönelik saldırılarda rekor artış

Akıllı telefon kullanıcılarına yönelik siber saldırıların istatistiklerini inceleyen araştırmacılar, Türkiye’de Ocak – Haziran 2020 döneminde siber saldırı sayısının 159.415’e ulaştığını tespit etti. Benzer sayılar aynı dönemde Suudi Arabistan’da da görülse de Türkiye’de yaşanan vakaların genel dinamiğine bakıldığında karantinanın ülkedeki tehdit durumunu olumsuz yönde etkilediği ve zararlı faaliyetlerin artmasına neden olduğu anlaşıldı. Taşınabilir platformlara bağımlılığımız arttıkça […]

Rovnix bootkit

Rovnix bootkit yeni özelliklerle geri döndü

Kaspersky araştırmacıları ünlü Rovnix bootkit’in Nisan 2020’de geri döndüğünü keşfetti. Zararlı yazılımlar yükleyip bunların tespit edilmesini engelleyen bu program, salgından yararlanan bir saldırıda ortaya çıktı. Alışılmadık bir yükleyiciyle yenilenen bu bootkit, kurbanların bilgisayarlarına casus yazılım becerilerine sahip bir arka kapı yüklüyor. Rovnix bootkit, 2013’te kaynak kodu sızdırılana kadar son derece popüler bir zararlı yazılımdı. Bu […]

Google Analytics

Google Analytics kullanarak veri çalıyorlar

Kaspersky araştırmacıları, kullanıcıların e-ticaret sitelerindeki ödeme bilgilerini çalmak için web üzerinden kart bilgilerini toplama (web skimming) olarak bilinen saldırı yönteminden yararlanıldığını tespit etti. Google Analytics hesapları açan saldırganlar bu kodların takip kodlarını web sitelerinin kaynak kodlarına izinsiz yerleştirerek kullanıcıların kredi kartı bilgilerini ele geçirebiliyor. Bu yöntemle dünya genelinde yaklaşık iki düzine e-ticaret sitesinin saldırıya uğradığı […]

Siber güvenlik

Siber güvenlik fikirleri Teknopark İstanbul’da yarıştı

Türk savunma sanayiinin inovasyon merkezi Teknopark İstanbul’un bu yıl ikincisini düzenlediği “Siber Güvenlik Fikir Yarışması” koronavirüs önlemleri kapsamında çevrimiçi gerçekleşti. Teknopark İstanbul’un Türkiye’de siber güvenlik alanında girişimcilerin yenilikçi, sürdürülebilir ve ticarileşebilir, iş fikirlerinin desteklenmesi amacıyla T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ve T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde Türkiye Siber Güvenlik Kümelenmesi ortaklığı ile düzenlediği yarışma; […]

SixLittleMonkeys

SixLittleMonkeys kurumsal programlarla geri döndü

Bu yıl şubat ayında, devlet kurumlarına ve diplomatik kuruluşlara karşı siber casusluk faaliyetlerinde bulunan bir APT grubu olan SixLittleMonkeys, ya da diğer adıyla Microcin’in, saldırılarda hedef aldığı sistemin belleğine Truva atı indirdiği tespit edildi. Kaspersky araştırmacıları, zararlı yazılımın indirildiği ve kurbanın cihazında komutlar çalıştırmaya başladığı bu son aşamada yeni bir kod stili kullanıldığını keşfetti. API […]

kaspersky-otonomsurus

Güvenli otonom sürüş kontrol birimi geliştirdi

Kaspersky otomotiv sektörüne yönelik yeni KasperskyOS’un, AVL Software and Functions GmbH (AVL SFR) tarafından geliştirilen gelişmiş sürücü destek sistemindeki (ADAS) elektronik kontrol birimine (ECU) başarıyla entegre edildiğini duyurdu. Bu kontrol birimi hem prototip üretimi hem de seri üretim için açık ve özelleştirilebilir bir gelişim platformu sunuyor. KasperskyOS ile çalışan bu birim ‘güvenli tasarımıyla’ öne çıkıyor. […]

ESET

İki siber suç çetesi bilgi hırsızlığı için işbirliği yapıyor

Siber güvenlik kuruluşu ESET, çarpıcı teknikler kullanan siber suç ve APT gruplarını analiz etmeyi sürdürüyor. Saldırılarında Doğu Avrupa’daki diplomatik kurumları hedef aldığı tespit edilen InvisiMole çetesinin, sistemlere sızma konusunda güçlü yeteneklere sahip Gamaredon çetesiyle işbirliği yaptığı belirlendi. ESET, iki karanlık grubun ortaklıklarını mercek altına aldı. ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, sıra […]

Zoom

Zoom uçtan uca şifreleme için tarih verdi

Şifreleme sistemini güncellemek için çalışan tümleşik iletişim platformu, E2EE özelliğinin ücretsiz kullanıcılara da sunulacağını açıkladı ve tasarımdaki güncellemeleri paylaştı. Güvenlik ve gizlilik konusundaki çalışmaları hız kesmeyen tümleşik iletişim platformu Zoom, uçtan uca şifrelemeye geçmek için önemli bir adım daha attı. Şirket, 22 Mayıs’ta yayınladığı taslak E2EE tasarımı sonrasında, 90 günlük güvenlik programının bir parçası olarak […]

Minecraft RTX

Minecraft ve CS: GO oynayanlar siber suçluların hedefinde

Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan saldırıların sayısı Ocak 2020’ye kıyasla %54 arttı. Ayrıca aynı dönemde, en popüler oyun platformlarından biri için hazırlanan kimlik avı sayfasına yönlendirmek amacıyla düzenlenen saldırılar da Şubat 2020’ye göre %40 artış gösterdi. Birçok ülkede […]

Translate »