DeathStalker

DeathStalker kiralık APT grubu hakkında merak edilenler

Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]

WastedLocker garmin

Garmin’i hedef alan WastedLocker nasıl çalışıyor?

Popüler spor ve GPS teknolojileri şirketi Garmin, 23 Temmuz tarihinde bir kripto fidye yazılımının hedefi oldu. Şirketin en ünlü servislerini üç gün boyunca devre dışı bırakan bu saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi. Bu yüksek profilli vaka, büyük kurumları hedef alan fidye yazılımı saldırılarının en yakın örneği […]

Lazarus

Lazarus kendi fidye yazılımıyla büyük hedeflere yöneldi

Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi. Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını […]

Lazarus

Lazarus veri casusluğu ve fidye yazılımının arka planı

Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi. Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına […]

siber güvenlik DDoS

KOBİ’ler için 8 adımda siber güvenlik

Bilgi Teknolojileri (IT) güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı düşünülen KOBİ’lerin karşılaştığı saldırılar, büyük şirketlerden farklı olmuyor. KOBİ’lerde siber güvenlik önlemlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenlik alanında KOBİ’lerin uygulaması gereken 8 önemli adımı sıralıyor. Untangle’nin geçen yıl yaptığı araştırmaya göre, IT güvenliğine dahi yıllık 1000 […]

Snatch ransom software

KVKK ve GDPR uyumunuzu tehlikeye atan virüs: Snatch

Sophos’un 2020 yılına damga vuracak en önemli tehditler arasında gösterdiği Snatch, gelişmiş saldırı teknikleri eşliğinde geri döndü. Üstelik bu kez sadece kurumların işleyişini durdurmakla kalmayıp, saldırı öncesinde bilgi sızmasına neden olarak KVKK ve GDPR kanunları uyarınca büyük cezalarla karşılaşma ihtimalini de gündeme getiriyor. Güvenlik çözümleri üreten Sophos, Snatch adı verilen fidye yazılımının değişen saldırı tekniklerini […]

siber tehditler

2020’de bizi bekleyen siber tehditler

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2020 yılında ön plana çıkacak siber saldırı trendlerine yönelik öngörülerini açıkladı. Oldukça yoğun siber güvenlik olaylarıyla geçen 2019’un ardından 2020’de de siber saldırıların artacağını ve özellikle yapay zeka destekli siber savunma araçlarının kullanılacağını vurgulayan Bitdefender Antivirüs uzmanları, 2020 yılına yönelik 10 siber güvenlik tahminini paylaşıyor. Fidye yazılımı […]

Fidye yazılımları

Fidye yazılımları yedeklenen verilerin peşinde

Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor. Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel […]

Lazarus

Fidye saldırıları işte böyle yapılıyor

Sophos, aralarında WannaCry, SamSam, RobbinHood, Ryuk ve MegaCortex gibi dünya genelinde pek çok sisteme diz çöktürmüş örneklerin de yer aldığı 11 ayrı fidye yazılımı ailesinin saldırılarını nasıl gerçekleştirdiklerine ışık tutan bir kılavuz yayınladı. Yeni nesil siber güvenlik çözümlerinin lideri Sophos, dünyanın en tehlikeli ve inatçı fidye yazılımlarının saldırılarını nasıl gerçekleştirdiğini tüm detaylarıyla ortaya koyan “How […]

Fidye yazılımları

İki fidye yazılımı daha etkisiz hale getirildi

RakhniDecryptor aracını güncelleyen Kaspersky, dosyaları Yatron ve FortuneCrypt fidye yazılımlarıyla şifrelenen kullanıcıların verilerini fidye ödemeden kurtarmasını sağladı. Güncellenen araca Nomoreransom.org adlı web sitesinden erişilebiliyor. Fidye yazılımları tüketiciler ve şirketlere yönelik çok tehlikeli bir tehdit. Siber suçlular, kullanıcıları hedef almak için sürekli yeni zararlı yazılım türleri geliştiriyor. Dosyalarına erişemeyen kurumlar ve kullanıcılar, bilgilerine ulaşabilmek için kendilerinden […]

Finansal hizmetler hacker pixabay

Finansal hizmetler sektörü siber suçluların radarında

Siber suçlular birçok sektörü hedef almaya devam ediyor. Finansal hizmetlerin de aralarında bulunduğu bu sektörler, her geçen gün daha da sofistike ve karmaşık saldırılara maruz kalıyor. Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, siber saldırıların hedefinde olan finans sektörünü uyarıyor. Fortinet uzmanları, siber suçluların; ödeme kartı verilerini, internet bankacılığı hesaplarını çalmak ve […]

Translate »