Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

GDPR’ye Uyum Yolculuğumuz: 25 Mayıs’a kadar öğrenilmesi gerekenler

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) tarihinin hızla yaklaşmasıyla, zaten güçlü olan güvenlik kültürü ve politikalarımızın yeni düzenleme ile uyumlu olmasını sağlamak için çok çalışıyoruz. GDPR, insanları, süreci ve teknolojiyi içeren çok geniş bir yasa olduğundan, uyum süreci, organizasyonumuzda birçok farklı alanı kapsamaktadır. Yani bu sadece bir BT güvenliği sorunu değildir! Okumaya devam et

AWS Marketplace aracılığıyla GovCloud (ABD) için saat başı koruma duyuruldu

Geçen yılın Ağustos ayında AWS GovCloud (ABD) Marketplace’i açtı. Trend Micro, müşterilerinin GovCloud’da Deep Security korumasını kullanmasına imkan sunan bir iş ortağı olarak bu sisteme katıldı. Bu duyuru, AWS Hizmetlerini ve en iyi uygulamaları içeren Deep Security Quick Start özelliğini başlatma yeteneğini içeriyor. Varsayılan yapılandırma, Deep Security Manager’ın yüklendiği VPC’deki sunucuları koruyor. Yüklemeden sonra, tüm AWS altyapınızdaki programları korumak için kurulum değiştirilebilir. Okumaya devam et

Mirai Variantı OMG, IoT Aygıtlarını Proxy Sunucularına Dönüştürüyor

OMG (Trend Micro tarafından ELF_MIRAI.AUSX olarak algılanıyor) olarak adlandırılan yeni bir Mirai varyantı, İnternet of Things (IoT) cihazlarını hedef alıp proxy sunucular haline getiriyor. Bir araştırma ekibi, Mirai’nin orijinal (DDoS) saldırı özelliklerini koruyan, ancak orijinal koddaki yapılandırmaların bir kısmını kaldırıp yenilerini ekleyen Mirai varyantını keşfetti. Okumaya devam et

Dolandıcırılar, Bitcoin Çalmak İçin Sosyal Medyayı Kullanıyor

Dolandıcırılar eski tarihli Nijeryalı Prens aldatmacası yerine artık yeni yollar buldular: Ethereum veya bitcoin gibi kripto paraları çalmak için sosyal medyayı kullanmak. Son raporlar gösteriyor ki, bazı kurbanlar farkında olmadan kripto paralarını dolandırıcılara gönderdi. Okumaya devam et

2017’de En Dikkat Çeken Güvenlik Açıkları ve Saldırılar

Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et