Kategori arşivi: Genel

Black Ruby Ransomware İran’da Olmayan Kullanıcıları Hedef Alıyor

MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et

Trend Micro ve Panasonic Akıllı Otomobillerin Güvenliği İçin Birlikte Hareket Edecekler

Trend Micro ve Panasonic, otonom ve akıllı araçlar için risk oluşturan siber tehditlere karşı çözüm geliştirmek için bir araya geldiler.

Yapılan anlaşma ile birlikte navigasyon sistemleri ve telematik cihazların yönetildiği bilgi-eğlence araçlarının yanı sıra hızlanma, direksiyon ve frenleme gibi sürüş ögelerini kontrol eden Elektronik Kontrol Üniteleri’ne (Electronic Control Units) yapılacak her türlü saldırıya karşı üst düzey güvenlik çözümlerinin oluşturulması planlanıyor. Okumaya devam et

Siber Saldırganlar Kalbimizi Çalmaya Hazırlanıyor

Dijitalleşen dünya ile beraber tüketicilerin alışkanlıkları da aynı oranda değişiyor. Bu doğrultuda fiziksel ortamdan sanal ortama taşınan alışveriş ortamları, tüketicilerin hayatını kolaylaştırıyor. Dijitalleşme ile kendilerine önemli saldırı alanları yaratmaya başlayan siber saldırganlar için çevrimiçi alışveriş siteleri büyük önem taşıyor. Özellikle Yılbaşı, Anneler Günü ve Sevgililer Günü gibi fırsatları kaçırmayan siber suçlular, 14 Şubat Sevgililer Günü’nde de saldırılarını artırmayı planlıyor.  Okumaya devam et

Stand-Alone IDPS Neden Eskiden Olduğundan Daha Önemli ve 2018 Gartner Magic Quadrant

İlk olarak, IDPS nedir ve neden önemsiyoruz?

Saldırı Önleme Sistemleri (IPS), İzinsiz Giriş Tespiti Sistemlerinde (IDS) bir gelişme olarak ortaya çıktı. IDS, bilgileri analiz ederek uyarılar yapmak için ağ trafiğini dinler. IPS’in en önemli “özelliği” sadece uyarı yapmak yerine, bilinen bir saldırı ile karşılaşıldığında bunun engellenmesi idi. IPS bunu yapabilmek için sisteme müdahil oldu. Müdahil olmak, IDS / IPS imza kalitesinde bir devrimi mecburi kıldı. Sadece uyarılar üretilirken imza kalitesinin iyi olması çok önemli değildi. Ancak trafik akışını engelleme kararını vermek için bilinen bir saldırı olması gerekir ve yanlış-pozitif karar (hatalı bloklar) kesinlikle kabul edilemez. Şüphe duyulması durumunda sadece uyarı verilebilir. Sonuç olarak, amaç bariz saldırıların kesinlikle engellenmesidir. Okumaya devam et

Bir Anlık Dikkatsizlik Milyonlara Mal Olabilir

Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor.

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor. Okumaya devam et