geliştirme

AceCryptor saldırılarında büyük bir artış yaşanıyor

Dijital güvenlik şirketi ESET, tehdit aktörleri tarafından kötü amaçlı yazılımları gizlemek için kullanılan AceCryptor saldırılarında büyük bir artış kaydetti. En çok etkilenenler ülkeler Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan oldu. Türkiye saldırı kampanyasının düzenlendiği ülkeler içerisinde yer aldı. ESET verilerine göre saldırı kampanyalarının arkasındaki tehdit aktörü, spam e-postalar göndermek ve bu e-postaların güvenilir görünmelerini sağlamak […]

siber casusluk

Devlet kurumunu hedef alan siber casusluk saldırısı

ESET araştırmacıları, Guyana’da bir hükümet kurumuna karşı başlatılan siber casusluk saldırısı keşfetti. ESET tarafından Jakana Operasyonu adı verilen bu operasyonun Çin bağlantılı bir tehdit grubu tarafından gerçekleştirildiği düşünülüyor. Saldırı sırasında operatörler, dosyalara sızabilen, Windows kayıt defteri anahtarlarını değiştirebilen, komutları yürütebilen, komut ve kontrol sunucusuna (C&C) gönderdiği bilgileri Küçük Şifreleme Algoritmasını kullanarak şifreleyen ve daha önceden […]

Parola

Parola saldırılarında yüzde 74 artış yaşandı

Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı. Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında […]

emotet

Emotet kötü amaçlı yazılım kullanımı üç ayda yüzde 3 bine yakın arttı

HP Wolf Security’nin en son yayımladığı Güvenlik Tehdidi Öngörüleri Raporu, bu yılın ilk çeyreğinde siber tehditlerde yüzde 27’lik genel bir artış olduğunu ortaya koydu. Saldırganlar, 545 farklı kötü amaçlı yazılım ailesi kullanırken bu yazılımlar içerisinde Emotet, AgentTesla ve Nemucod ilk üç sırada yer aldı. Emotet kötü amaçlı spam saldırılarda artış oranı yüzde 2 bin 823’ü […]

Yanluowang

Yanluowang fidye yazılımı için şifre çözme aracı yayınlandı

Yanluowang adlı fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarındaki dosyaları şifreliyor ve kurbanların verilerine erişememelerine neden oluyor. Daha önce bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Ancak Kaspersky araştırmacıları, fidye yazılımını analiz ederek kurbanların dosyalarını kurtarmalarına olanak tanıyan ücretsiz bir araç geliştirdi. Araç No Ransom web sitesinde ücretsiz olarak […]