Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor. Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu […]
Etiket: güvenlik açığı
Gelişmiş Kalıcı Tehdit (APT) grupları kripto para peşinde
Kaspersky’nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü […]
Lenovo kullanıcıları gizli ve tehlikeli bir tehdit ile karşı karşıya
Siber güvenlik şirketi ESET, Lenovo dizüstü bilgisayarlarda kullanıcıları UEFI kötü amaçlı yazılım yükleme riskine maruz bırakan güvenlik açıkları keşfetti. Bu güvenlik açıklarından yararlanan saldırganlar LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtıyor ve başarıyla yürütüyor. ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar listesini gözden geçirmelerini ve ürün yazılımlarını güncellemelerini şiddetle tavsiye […]
Perakende sektörünün büyüyen sorunu bilgisayar korsanları
2022 yılında yalnızca ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende sektörü, dünya genelinde siber suçular tarafından en sık hedef alınan sektörlerden biri. Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende sektörünü bilgisayar korsanları için daha ilgi çekici hale getirdi. Siber güvenlik şirketi ESET perakende sektörüne yönelik hazırladığı sektör raporu ile yaşanan […]
En çok karşılaşılan saldırı türü parola tahmini
ESET Tehdit Raporu’nda yer alan verilere göre ESET 2021 istatistiklerinde en sık karşılaşılan saldırı türü parola tahmin saldırıları olurken, ProxyLogon güvenlik açığı en sık karşılaşılan ikinci harici saldırı vektörü oldu. 2021 yılının son haftalarında görülen RDP saldırıları yüzde 897 oranında bir artışla rekor sayılara ulaştı. 2020 yılına kıyasla 2021’de Android kötü amaçlı bankacılık yazılım algılamaları […]
Log4j açık kaynak kitaplığı küresel bir riske dönüştü
Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda’da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında. Siber güvenlik uzmanları, Log4Shell güvenlik açığı istismarı için algılamalar oluşturduğu 11 Aralık’tan bu yana saldırı […]
Büyüyen ‘Erişim hizmeti’ pazarı fidye yazılımı saldırılarını artırıyor
Küresel siber güvenlik pazarının lider şirketi Trend Micro, son dönemde fidye yazılımı saldırılarında yaşanan artışın ardındaki siber suç tedarik zincirinin ayrıntılarını ortaya koyan yeni araştırmasını yayınladı. Geçtiğimiz iki yıl içinde talepte yaşanan artışla birlikte artık siber suç pazarlarında ayrı bir “Erişim Hizmeti” bölümü bulunuyor. Trend Micro Teknik Lideri Burçin Olgaç, “Öncelikle erişim aracılarının etkinliğini azaltmaya […]
Windows işletim sistemi için yeni bir sıfır gün açığı bulundu
Kaspersky, birden çok Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi saldırı tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ait birçok hata ayıklama dizesine sahipti. Ancak daha yakından yapılan analizler, araştırmacıların yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Araştırmacılar, bu etkinlik kümesine MysterySnail adını verdi. Komuta […]
Bağlantılı araç teknolojisi siber saldırılara karşı korunmasız
Trend Micro raporu, yolda gerçekleşen siber saldırıları analiz ediyor ve nasıl önlenebileceklerini ortaya koyuyor Küresel siber güvenlik lideri Trend Micro Incorporated, bağlantılı araç güvenliğine ışık tutan ve sürücülerin karşı karşıya olduğu, kendilerini ve başkalarının güvenliğini tehlikeye atacak saldırılarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren önemli bir çalışma yayımladı. Rapor, incelenen siber güvenlik risklerinin kapsamını […]
iOS ve iPadOS’u 14.4 sürümüne güncellemeyi unutmayın
Apple, 26 Ocak’ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor. Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor […]
Twitter’dan Android kullanıcılarına güncelleme çağrısı
Twitter, Android işletim sistemine sahip kullanıcılarına uygulamalarını güncelleme çağrısında bulundu. Yeni bir güvenlik açığı fark eden popüler sosyal medya platformu, zararlı uygulamaların bu açık üzerinden Twitter mesajları gibi kişisel bilgilere erişebileceğini açıkladı. Bugüne kadar bu açığın kullanıldığına dair bir bulgu görmediklerini belirten Twitter, Android kullanıcılarının uygulamalarını güncellediğinde bu sorunun çözüleceğini duyurdu. Twitter Android’in güncel işletim […]