güvenlik

Ağ yönlendiricilerinde 87 kritik güvenlik açığı tespit edildi

Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor. Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu […]

Kripto para mikseri

Gelişmiş Kalıcı Tehdit (APT) grupları kripto para peşinde

Kaspersky’nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü […]

Lenovo ThinkPad X1 Carbon

Lenovo kullanıcıları gizli ve tehlikeli bir tehdit ile karşı karşıya

Siber güvenlik şirketi ESET, Lenovo dizüstü bilgisayarlarda kullanıcıları UEFI kötü amaçlı yazılım yükleme riskine maruz bırakan güvenlik açıkları keşfetti. Bu güvenlik açıklarından yararlanan saldırganlar LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtıyor ve başarıyla yürütüyor. ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını güncellemelerini şiddetle tavsiye […]

Perakende

Perakende sektörünün büyüyen sorunu bilgisayar korsanları

2022 yılında yalnızca ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende sektörü, dünya genelinde siber suçular tarafından en sık hedef alınan sektörlerden biri. Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende sektörünü bilgisayar korsanları için daha ilgi çekici hale getirdi. Siber güvenlik şirketi ESET perakende sektörüne yönelik hazırladığı sektör raporu ile yaşanan […]

parola

En çok karşılaşılan saldırı türü parola tahmini

ESET Tehdit Raporu’nda yer alan verilere göre ESET 2021 istatistiklerinde en sık karşılaşılan saldırı türü parola tahmin saldırıları olurken, ProxyLogon güvenlik açığı en sık karşılaşılan ikinci harici saldırı vektörü oldu. 2021 yılının son haftalarında görülen RDP saldırıları yüzde 897 oranında bir artışla rekor sayılara ulaştı. 2020 yılına kıyasla 2021’de Android kötü amaçlı bankacılık yazılım algılamaları […]

Ukrayna

Log4j açık kaynak kitaplığı küresel bir riske dönüştü

Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda’da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında. Siber güvenlik uzmanları, Log4Shell güvenlik açığı istismarı için algılamalar oluşturduğu 11 Aralık’tan bu yana saldırı […]

Trend Micro Teknik Lideri Burçin Olgaç

Büyüyen ‘Erişim hizmeti’ pazarı fidye yazılımı saldırılarını artırıyor

Küresel siber güvenlik pazarının lider şirketi Trend Micro, son dönemde fidye yazılımı saldırılarında yaşanan artışın ardındaki siber suç tedarik zincirinin ayrıntılarını ortaya koyan yeni araştırmasını yayınladı. Geçtiğimiz iki yıl içinde talepte yaşanan artışla birlikte artık siber suç pazarlarında ayrı bir “Erişim Hizmeti” bölümü bulunuyor. Trend Micro Teknik Lideri Burçin Olgaç, “Öncelikle erişim aracılarının etkinliğini azaltmaya […]

sıfır gün açığı

Windows işletim sistemi için yeni bir sıfır gün açığı bulundu

Kaspersky, birden çok Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi saldırı tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ait birçok hata ayıklama dizesine sahipti. Ancak daha yakından yapılan analizler, araştırmacıların yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Araştırmacılar, bu etkinlik kümesine MysterySnail adını verdi. Komuta […]

Bağlantılı araç

Bağlantılı araç teknolojisi siber saldırılara karşı korunmasız

Trend Micro raporu, yolda gerçekleşen siber saldırıları analiz ediyor ve nasıl önlenebileceklerini ortaya koyuyor Küresel siber güvenlik lideri Trend Micro Incorporated, bağlantılı araç güvenliğine ışık tutan ve sürücülerin karşı karşıya olduğu, kendilerini ve başkalarının güvenliğini tehlikeye atacak saldırılarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren önemli bir çalışma yayımladı. Rapor, incelenen siber güvenlik risklerinin kapsamını […]

Ortak Wi-Fi

iOS ve iPadOS’u 14.4 sürümüne güncellemeyi unutmayın

Apple, 26 Ocak’ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor. Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor […]

Twitter

Twitter’dan Android kullanıcılarına güncelleme çağrısı

Twitter, Android işletim sistemine sahip kullanıcılarına uygulamalarını güncelleme çağrısında bulundu. Yeni bir güvenlik açığı fark eden popüler sosyal medya platformu, zararlı uygulamaların bu açık üzerinden Twitter mesajları gibi kişisel bilgilere erişebileceğini açıkladı. Bugüne kadar bu açığın kullanıldığına dair bir bulgu görmediklerini belirten Twitter, Android kullanıcılarının uygulamalarını güncellediğinde bu sorunun çözüleceğini duyurdu. Twitter Android’in güncel işletim […]

Translate »