2020’nin ikinci çeyreğinde, dakikada 419 siber tehdit

Önde gelen güvenlik firmalarından McAfee, 2020’nin ikinci çeyreğine dair rapor yayınladı. Yayınlanan raporda, dakikada ortalama 419 siber tehdit ve saldırının varlığı olduğu söylendi. Bu sayıda, önceki dönemle kıyaslandığında yüzde 11,5 oranında artış görülüyor. Bu dönemdeki saldırılarda, Microsoft Office dokümanlarının kullanımında artış yaşandığı belirtildi. PowerShell kullanılarak yapılan saldırılarda da yüzde 117 artış yaşandığı aktarıldı. Özellikle KOVID-19…

Google Drive’a gelen phishing paylaşımlara dikkat

Siber dolandırıcılar kullanıcıları hacklemek için yeni yollar kullanmaya devam ediyor. Şimdi de Google hesapları üzerinden gönderilen phishing (oltalama) paylaşımlar yapılıyor. Paylaşımlarda insanların dikkatini çekmesi için müstehcen içerikler bulunduruluyor. Hackerlar kullanıcılarla paylaşılan belgeler için mobil cihazlara bildirim gittiğini fark etti. Gönderilen bildirimin Google Drive üzerinden olması kullanıcıların yanılmasına sebep oldu. Bildirime tıklayınca, Drive üzerinde paylaşılanlar klasöründe…

Hackerlar, Trump seçim kampanyasından para çaldı

ABD Başkanlık Seçimi ile ilgili siber güvenlik haberleri gelmeye devam ediyor. Şimdi de Wisconsin Eyaleti Cumhuriyetçi Parti’nin kampanyada topladığı para çalındı. Çalınan miktarın 2.3 milyon dolar civarında olduğu belirtiliyor. Paranın çalınması için Cumhuriyetçi Parti ile çalışan kuruluşlara ait sahte faturalar düzenlendiği belirtiliyor. Milyon dolarlık vurgun 3 Kasım tarihine az bir süre kala hackerlar büyük vurgun…

MuddyWater, Orta Doğu’daki Telekom firmalarını hedef aldı

İran tarafından desteklendiği belirtilen MuddyWater’ın yeni saldırılara başlayacağına dair haberler gelmişti. Bu habere Savunmatr’de yer vermiştik. Şimdi hacker grubundan yeni bir haber geldi. Orta Doğu’daki devletlerin telekomünikasyon operatörlerini farklı yollarla hedef aldığı belirtiliyor. Özellikle hükümetlere bağlı olan operatörlerin hedef alındığı aktarılıyor. Hedefte Türkiye de var Symantec tarafından araştırmaya göre grubun hedef aldığı ülkeler arasında Irak,…

Reklam engelleyici eklentilerde güvenlik riski

Birçok kullanıcının internet sitelerindeki reklamları engellemek amacıyla kullandığı eklentilerden birinin kötü amaçlı çalıştığı aktarıldı. Sorunun bulunduğu eklentinin halihazırda 300 binden fazla aktif kullanıcısı olduğu belirlendi. Eklentinin kullanıcı verilerini çaldığı ve sosyal medya hesaplarına dair bilgileri depoladığı aktarılıyor. Kullanıcı verileri hedefte Eklenti isminin Nano Adblocker ya da Nano Defender olduğu belirtildi. Söz konusu eklenti Chromium sürümlerinde…

McAfee kullanıcıları Çinli hackerların hedefinde

İnternet kullanıcılarının güvenliği hakkında blog yazısı paylaşan Google, virüslerden ve saldırılardan korunmak için McAfee kullanan kişiler hedef alan hackerları paylaştı. Hackerlar kendilerine McAfee görünümü vererek, kullanıcıların bilgisayarlarını ele geçiriyor ve verilerine sahip oluyor. Böylelikle kullanıcıları kandırmak daha kolay olabiliyor. Antivirüs kamuflajı Daha önce de hackerların farklı tasarımlara ve kimliklere bürünüp insanları kandırmaya çalıştığı biliniyor. Ancak…

İngiliz hükumeti ofansif siber güvenliğe ağırlık verdi

İngiltere’nin en üst siber güvenlik yöneticisi yaptığı açıklamada, İngiltere’nin düşmanlarının yok edilmesi için siber güvenlikte ofansif çalışmalara ağırlık verileceğini duyurdu. General Sir Patrick Sanders, gelişmiş bir siber güvenlik birimin kurulduğunu ve olası bir savaş durumunda İngiltere’nin düşmanlarının tespit edilip yok edileceğini belirtti. İngiltere Başbakanı Boris Johnson tarafından, İngiltere’nin hem savunma hem de saldırı anlamında siber…

Kahve makinesine ransomware saldırı yapıldı

Siber güvenlik alanında internete bağlanan her cihaz hedef olabiliyor. Son gelen haberlerde bir kahve makinesi üzerindeki zafiyet keşfedildi. İnternete bağlanabilen bir kahve makinesi siber saldırının hedefi oldu. Konuyla ilgili araştırma Avast güvenlik araştırmacısı Marton Hron tarafından yapıldı. Hron yaptığı çalışmada, bağlanabilir durumda olan akıllı kahve makinesinin Wi-Fi erişim noktası gibi hareket ettiğini keşfetti. Bundan sonra…

1 milyondan fazla indirilen eklentide büyük zafiyet

Dünya genelinde erişilebilir olan internet sitelerinin büyük çoğunluğunda WordPress kullanılıyor. WordPress için de ücretsiz ve ücretli binlerce eklenti geliştirilmiş durumda. Geçtiğimiz aylarda bir dosya yöneticisi eklentide çıkan zafiyet sonrasında çok sayıda site etkilenmişti. Şimdi de toplam indirme sayısı 1 milyondan fazla olan Loginizer hakkında yapılan güvenlik araştırmasında zafiyet keşfedildi. Adı geçen eklentinin 1.4.6 sürümünde keşfedilen…

ransomware

Ransomware saldırıların ihbar edilmemesi risk taşıyor

Europol tarafından yapılan araştırmada gerçekleşen ransomware (fidye yazılımı) saldırılarının sayıca çok azının ihbar edildiği açıklandı. Emniyet güçlerine iletilmeyen bu saldırıların büyük tehlikeye yol açtığı kaydedildi. Çünkü gerekli mercilere bildirilmeyen saldırganlar yeni kişi ve firmaları hedef alıyor. Europol tarafından hazırlanan Internet Organize Suç Tehdit Değerlendirmesi 2020 raporunda firmaları hedef alan siber saldırılara dair çalışmalar bulunuyor. Raporda…