Rus askeri istihbaratına bağlı hackerların hedefinde ABD altyapısı var

Güvenlik firması Dragos tarafından hazırlanan bir rapora göre hackerlar ABD kritik altyapısına birkaç erişim sağladı. ABD’nin elektrik sistemlerine girdiği belirtilen hackerların 2015 ve 2016’da da Ukrayna’da elektrik kesintilerine sebep olduğu raporlara yansımıştı. Bu nedenle hacker grubunun ABD altyapısı için tehlikeli olduğu aktarıldı. Rus askeri istihbaratına bağlı olarak faaliyet gösteren grubun adının “Sandworm” olarak isimlendirilmişti. Yeni grup içinse “Kamacite” ismi öne çıktı. Grubun Sandworm…

Facebook’taki oltalama saldırısından 480 bin kişi etkilendi

Yapılan araştırma sonrasında bir Facebook Messenger mesajıyla phishing (oltalama) saldırısı yapıldığı keşfedildi. Facebook Messenger üzerinden gönderilen bir mesajla “arkadaşça” yaklaşıldığı ve bir görsel ya da video gönderildiği aktarılıyor. Bu gönderilen medya için tıklandığında da bir internet sitesine yönlendirme yapılıyor. Bu sitede de kötü amaçlı komut çalıştırılıyor. Bu komutta kullanıcının konumu, kullanılan cihaz, işletim sistemi gibi…

Kötü amaçlı SSL kullanımında artış yaşanıyor

Kullanıcıların tarayıcıları ve ziyaret edilen internet sitesi arasındaki veriyi şifreleyen SSL, hackerların tehlikeli saldırılarına sahne oluyor. Zscaler tarafından 6.6 milyar güvenlik tehdidi analiz edildi. Bu analizden sonra 2020’nin ilk 9 dokuz ayında yapılan saldırıların yüzde 260 oranında artış yaşadığı kaydedildi. Özellikle ransomware (fidye yazılımı) saldırılarında yüzde 500 artış bulunuyor. Herkes SSL alabilir, önemli olan adres…

Android’de mesajlaşma uygulamasında büyük zafiyet

100 milyondan fazla indirme sayısına sahip olan bir mesajlaşma uygulaması, barındırdığı zafiyetlerle tekrar gündem oldu. Go SMS Pro olarak isimlendirilen ve Google Play Store üzerinde 100 milyondan fazla indirme sayısına sahip olan uygulama, daha önceden mesajlaşmaların ve medya içeriklerinin sızmasıyla gündem olmuştu. Sonrasında iki farklı yeni sürümü kullanıcılara sunan uygulama, yine zafiyetle gündeme geldi. SMS…

ransomware

İsrailli şirkete siber saldırıda 1 milyon dolar zarar

Bir İsrailli sigorta şirketini hedef alarak yapılan ransomware (fidye yazılımı) saldırısı sonrasında, yaklaşık 1 milyon dolar değerinde Bitcoin talep edildi. Black Shadow isimli hacker grubu, Twitter hesabı üzerinden yaptığı paylaşımda Shirbit isimli İsrailli sigorta şirketini hacklediklerini ve dosyaları çaldıklarını duyurdu. Sonrasında saldırıya ve hack’e kanıt olarak da açılan bir Telegram kanalı üzerinden bazı belgeler paylaşıldı.…

iphone uzaktan erişim

iPhone için uzaktan yetkisiz erişim ortaya çıktı

Dünya genelinde yüksek kullanım sayısına sahip olan iPhone, uzaktan yetkisiz erişim sağlayan bir zafiyetle gündem oldu. Project Zero araştırmacısı Ian Beer, yaptığı araştırmada belli mesafede bulunan iPhone modellerinin hacklendiği ve yetkisiz erişim sağlandığını keşfetti. Daha önce de böyle bir zafiyet nedeniyle iOS’a güncelleme yapılmıştı. Google çatısı altında faaliyet gösteren Project Zero’da araştırmalarına devam eden Beer,…

Facebook Messenger Android sürümünde büyük risk

Facebook Messenger’ın Android sürümünde, arama yapan kullanıcıları risk altına alan bir zafiyet ortaya çıktı. Google Project Zero’da çalışan araştırmacı Natalie Silvanovich, Messenger üzerinde yapılan aramada, aranan kişi yanıt vermeden önce ortaya çıkan bir zafiyet keşfetti. Yalnızca Android sürümünde olduğu belirtilen bu zafiyette, aranan kişinin arama bağlantısı kurmadan önce aramaya izin verildiği belirtildi. Silanovich bu zafiyeti…

facebook

Facebook, zafiyet keşiflerine servet ödedi

Sosyal medya platformlarından Facebook, zafiyet keşfi yapan güvenlik uzmanlarına dikkat çeken miktarlarda ödül veriyor. 2011’den bu yana geçerli olan programla birlikte, Facebook çalışanları dışında zafiyet bulan siber güvenlik uzmanları ve araştırmacılar, Facebook üzerinde zafiyet arıyor. İlk günden bu yana 50 bin araştırmacının programa katıldığı belirtilirken, bin 500 araştırmacının ödül kazandığı aktarılıyor. Ödül alan kişilerin birçoğunun…

Bandook Malware tekrardan tehdit olmaya başladı

Kazakistan ve Lübnan hükümetleriyle bağlantısı olduğu söylenen hacker grubunun, 13 yıllık malware (kötü amaçlı yazılım) tekrar kullanmaya başladığı belirtildi. Birçok sektöre karşı yapıldığı belirtilen saldırıların, Dark Caracal isimli grup tarafından yapıldığı aktarıldı. Düzinelerce değiştirilmiş varyantları geliştirildiği belirtilen Truva atının birçok ülkeyi hedeflediği söylendi. Hedef alınan ülkeler arasında Türkiye, Şili, Güney Kıbrıs Rum Yönetimi, Almanya, Endonezya,…

KOVID-19 hastalarının verileri internete sızdı

KOVID-19 hastalığına yakalanan 16 milyon kişinin verileri internete sızdı. Ancak sızdırılan veriler, alışıldığı gibi bir hacker tarafından yayınlanmadı. Hackerlar tarafından korona virüs verilerine yapılan saldırılar alışkanlık haline geldi. Ancak şimdi gelen haberde yapılan bir hata sonucunda verilerin sızdığı belirtiliyor. Brezilya’da bir hastane çalışanı bütün protokollere rağmen hassas hükümet verilerini Github’a yükledi. Yüklenen bu verilerde kullanıcı…