Kategori arşivi: Güvenlik

WannaCry / Wcry Ransomware: BT / Sistem Yöneticilerinin Yapması Gerekenler

WannaCry / Wcry fidye yazılımının etkileri yaygın olsa da bir umut ışığı var: Fidye yazılımında, tetiklendiğinde sistemde çalışmasını engelleyen bir “öldürme anahtarı” bulunuyor.

Geçen hafta WannaCry’ın saldırıları sırasında sisteminiz uyku modunda ise geçen hafta sonu WannaCry’ın saldırılarından kurtulmuş olma şansı çok yüksek. Ama sistemi uyandırdığınızda ne olacak? Kısa cevap: Öldürme anahtarı hala fidye yazılımının şifreleme rutinini engeller. Bu, IT / sistem yöneticileri ve bilgi güvenliği (InfoSec) profesyonellerinin, savunmasız sistemleri düzeltmek veya bunları güncellemek, WannaCry gibi tehditlerin gelecekte onları etkilemesini önlemek için yararlanabileceği bir fırsat penceresidir. Okumaya devam et

Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu

Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.

Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et

RawPOS: Yeni Davranış Şekli Kimlik Hırsızlığı Riski Oluşturuyor

RawPOS (Trend Micro tarafından TSPY_RAWPOS olarak tespit edilen) en eski Point-of-Sale (PoS) RAM kazıyıcı zararlı yazılım ailelerinden biri olmasına rağmen, bugün hala çok aktif durumdadır ve arkasındaki tehdit aktörleri öncelikle kârlı multi milyarlık ağırlama hizmetleri endüstrisi üzerinde yoğunlaşmaktadır. Saldırı düzenleyenlerin RawPOS bileşenleri kadar, yeni davranışa sahip yanal hareket araçları da kurbanlarını potansiyel kimlik hırsızlığı yüzünden daha fazla risk altına sokuyor. Özellikle bu yeni davranış, RawPOS’un tehdit grubunun kötü amaçlı etkinliklerine yardımcı olmak için kullanıcının sürücü ehliyeti bilgilerini de çalmasını içeriyor. Okumaya devam et

Trend Micro VMware NSX Roadshow’undaydı

Sponsoru olduğumuz sanallaştırma, bulut altyapısı ve kurumsal mobilite konusunda dünya liderlerinden VMware tarafından düzenlenen VMware NSX Roadshow etkinliği sona erdi. Sanallaştırma teknolojilerinin tüm ayrıntılarıyla konuşulduğu etkinliğin 13 Nisan Perşembe günü Ankara’da düzenlenen ayağında Trend Micro Akdeniz Ülkeleri Kıdemli Satış Mühendisi Evren Bilgiç, 19 Nisan Çarşamba günü Swissotel Bosphorus’ta gerçekleştirilen İstanbul ayağında ise Trend Micro Akdeniz Ülkeleri Kıdemli Satış Mühendisi Burçin Olgaç katılarak birer sunum gerçekleştirdiler. Okumaya devam et

Cep Telefonları Nasıl Bir Kurumsal Tehdite Dönüştü?

Geçen yıl, cep telefonlarının sayısı dünya nüfusunun önüne geçti. Amerika Birleşik Devletleri gibi ülkelerde mobil abone sayısı geleneksel sabit hatlı kullanıcılardan daha fazla ve Amerikalıların yarısı iletişim kurmak için yanlızca mobil cihazlara kullanıyor. Modern akıllı şehirlerde evler, fabrikalar ve kurumlar için kablosuz binalar yeni bir inşaat standardı haline geliyor. Sabit hatlı telefonlar tahminlerden daha erken hayatımızdan çıkıyor. Okumaya devam et