Yazar arşivleri: Pinar Terzioglu

Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edildi

Trend Micro tüm dünyayı kasıp kavuran fidye yazılımı saldırı WannaCry ile ilgili topladığı verileri açıkladı. WannaCry Avrupa’da en fazla İngiltere ve İspanya’yı vururken, Trend Micro, Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edip engellediklerini açıkladı.

Eşi görülmemiş büyüklükte bir fidye yazılımı saldırısı olan WannaCry, tüm dünyadaki organizasyonları ve bireysel kullanıcıları etkiledi. İnternet ve veri güvenliğinde küresel lider Trend Micro, tüm dünyadaki tehditleri gözlemlediği Smart Protection Network aracığıyla topladığı verilerle WannaCry saldırısının bilinmeyenlerini açıkladı. Okumaya devam et

WannaCry / Wcry Ransomware: BT / Sistem Yöneticilerinin Yapması Gerekenler

WannaCry / Wcry fidye yazılımının etkileri yaygın olsa da bir umut ışığı var: Fidye yazılımında, tetiklendiğinde sistemde çalışmasını engelleyen bir “öldürme anahtarı” bulunuyor.

Geçen hafta WannaCry’ın saldırıları sırasında sisteminiz uyku modunda ise geçen hafta sonu WannaCry’ın saldırılarından kurtulmuş olma şansı çok yüksek. Ama sistemi uyandırdığınızda ne olacak? Kısa cevap: Öldürme anahtarı hala fidye yazılımının şifreleme rutinini engeller. Bu, IT / sistem yöneticileri ve bilgi güvenliği (InfoSec) profesyonellerinin, savunmasız sistemleri düzeltmek veya bunları güncellemek, WannaCry gibi tehditlerin gelecekte onları etkilemesini önlemek için yararlanabileceği bir fırsat penceresidir. Okumaya devam et

Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu

Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.

Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et

Infosec Kılavuzu: Kendi Kişisel Cihazını Getir Ortamında Tehditlerle Başa Çıkmak

Şirketler, iş verimliliğini artırmak ve operasyonel maliyetleri düşürmek için çalıştıklarından, kendi cihazınızı getirin trendi (BYOD) son yıllarda büyük bir artış gösterdi. BYOD, hem çalışanlar hem de çalıştıkları kuruluşlara bir takım avantajlar getirdi. Ancak öte yandan, BYOD’un güvenlik açısından dezavantajları da var. Bu kılavuz, BYOD programlarını uygularken kuruluşların karşılaştıkları birincil tehditlerin yanı sıra bu tehditleri hafifletecek en iyi uygulamalar ve çözümleri ele alacaktır. Okumaya devam et

RawPOS: Yeni Davranış Şekli Kimlik Hırsızlığı Riski Oluşturuyor

RawPOS (Trend Micro tarafından TSPY_RAWPOS olarak tespit edilen) en eski Point-of-Sale (PoS) RAM kazıyıcı zararlı yazılım ailelerinden biri olmasına rağmen, bugün hala çok aktif durumdadır ve arkasındaki tehdit aktörleri öncelikle kârlı multi milyarlık ağırlama hizmetleri endüstrisi üzerinde yoğunlaşmaktadır. Saldırı düzenleyenlerin RawPOS bileşenleri kadar, yeni davranışa sahip yanal hareket araçları da kurbanlarını potansiyel kimlik hırsızlığı yüzünden daha fazla risk altına sokuyor. Özellikle bu yeni davranış, RawPOS’un tehdit grubunun kötü amaçlı etkinliklerine yardımcı olmak için kullanıcının sürücü ehliyeti bilgilerini de çalmasını içeriyor. Okumaya devam et