Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Dolandıcırılar, Bitcoin Çalmak İçin Sosyal Medyayı Kullanıyor

Dolandıcırılar eski tarihli Nijeryalı Prens aldatmacası yerine artık yeni yollar buldular: Ethereum veya bitcoin gibi kripto paraları çalmak için sosyal medyayı kullanmak. Son raporlar gösteriyor ki, bazı kurbanlar farkında olmadan kripto paralarını dolandırıcılara gönderdi. Okumaya devam et

2017’de En Dikkat Çeken Güvenlik Açıkları ve Saldırılar

Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et

Akıllı Ulaşım Sistemleri Tehlike Altında

Trend Micro’nun yaptığı araştırmaya göre; Akıllı Ulaşım Sistemleri (ITS) arasında yer alan başta araçlar olmak üzere, otoyol raporlama, trafik akış kontrolü, ödeme sistemleri yönetim uygulamaları gibi pek çok sistem, siber saldırganların hedefi arasında. Sadece bu yılın başından beri basın tarafından duyurulan; ABD, Almanya ve Rusya’nın ITS altyapısına yönelik gerçekleştirilen 11 tane saldırı, bunun bir kanıtı. Okumaya devam et

Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et

Edith Wharton, Kimlik Hırsızlığı ve GDPR

William Malik: Gartner için yaptığım görüşmelerden birinde, topluluğa sordum: “Kaçınızın bugüne kadar bir şeyleri çalındı?” Birçok el havaya kalktı. Daha sonra, “Çalındığını nasıl farkettiniz?” diye sordum. Verilen cevaplar genel olarak aynıydı: “Aradım, bulamadım”. Veri hırsızlığı ve özellikle kimlik hırsızlığı ise çok farklı. Sorun, sahip olduğunuz verilerin kaybolması değil. Sahip olmaması gereken kişilerin eline geçmiş olması.

Okumaya devam et