Endüstriyel kontrol

Şirketlerin yarısı tehdit istihbaratını paylaşmaya mesafeli

“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (%66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların %52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu. Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik […]

Otomotiv

Otomotiv endüstrisine özel tehdit istihbaratı raporu

Kaspersky, daha önce sadece belirli bir müşteri yelpazesine sunulan otomotiv endüstrisi için özelleştirilmiş özel tehdit istihbaratı (TI) raporlamasını otomotiv endüstrisinin genelinin hizmetine sunduğunu duyurdu. Şirketin TI raporları, otomobil üreticilerinin sektöre özgü güvenlik tehditlerini derinlemesine analiz etmesini sağlıyor ve kötü niyetli kişiler tarafından araçlara, bağlı araç altyapılarına ve araçla ilgili diğer sistemlere yönelik saldırılar geliştirmek için […]

Lazarus

Aşı araştırmalarına yönelik siber saldırı riski

Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]

siber suç

DeathStalker, PowerPepper ile Amerika ve Avrupa’yı vuruyor

DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak Kaspersky araştırmacıları tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: Kaspersky […]

Kaspersky

Şüpheli nesneleri kontrol etmek için uygun çözüm

Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca […]

MontysThree

MontysThree: Casusların endüstriyi hedef alan yeni araç seti

Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]

DeathStalker

DeathStalker kiralık APT grubu hakkında merak edilenler

Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]

windows

Windows ve Internet Explorer’da sıfır gün açığı

Bu ilkbaharın sonlarında Kaspersky’nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizler, saldırının daha önceden bilinmeyen iki sıfır gün açığından yararlandığını ortaya koydu. Bunlardan biri Internet Explorer 11’de uzaktan kod çalıştırmayı sağlarken diğeri ise Windows’ta yetki artışı imkanı veriyordu. İkinci açık Windows 10’un en son sürümlerini hedef alıyordu. […]

MontysThree

Güvenlik analistlerinin birinci gündemi Truva atları

Kaspersky Tehdit İstihbaratı Portalı’na gönderilen bilgi talepleri üzerine yapılan incelemede, analiz edilen zararlı dosyaların yaklaşık dörtte üçünün (%72) üç ayrı kategoriye yayıldığı belirlendi: Truva atları, arka kapılar ve zararlı yazılım yükleyicileri. Toplanan istatistikler, araştırmacıların en sık inceledikleri zararlı yazılım türlerinin en yaygın görülen türlerle örtüşmediğini de gözler önüne serdi. Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin […]

Veri gizliliği truva atı

Sahte vize başvurularıyla saldıran truva atı

Kaspersky teknolojileri Kasım 2019’da Avrupa’daki diplomatik kurumları hedef alan yeni bir zararlı yazılımı tespit etti. Zararlı yazılım, cihazlara sızabilmek için sahte vize başvurularından yararlanıyordu. Yapılan ayrıntılı analizlerde bu casusluk yazılımının ünlü COMPFun ile aynı kod tabanına sahip olduğu anlaşıldı. Casusluk yazılımları, hedef aldıkları cihazlardaki verileri toplayıp saldırganlara iletmeye yarıyor. Birçok APT tarafından kullanılan bu yazılımların […]

Kaspersky

Siber güvenliğe saldırganların gözünden bakın

Yeni Kaspersky Dijital İz İstihbaratı hizmeti, müşterilere kurumlarındaki zayıf noktalar hakkında anlık bilgiler sunuyor. Genellikle kısıtlı erişime sahip sayısız açık kaynağın yanı sıra Kaspersky tehdit araştırmalarından elde edilen sonuçlarla zenginleştirilen bilgiler müşterilere sunuluyor. Bu sayede güvenlik operasyonları merkezleri ve siber acil müdahale ekiplerindeki güvenlik analistleri siber suçluların kurumlar hakkında neler bulabileceğini ve hangi saldırı vektörlerini […]

Translate »