Kategori arşivi: Hedefli Saldırılar

RawPOS: Yeni Davranış Şekli Kimlik Hırsızlığı Riski Oluşturuyor

RawPOS (Trend Micro tarafından TSPY_RAWPOS olarak tespit edilen) en eski Point-of-Sale (PoS) RAM kazıyıcı zararlı yazılım ailelerinden biri olmasına rağmen, bugün hala çok aktif durumdadır ve arkasındaki tehdit aktörleri öncelikle kârlı multi milyarlık ağırlama hizmetleri endüstrisi üzerinde yoğunlaşmaktadır. Saldırı düzenleyenlerin RawPOS bileşenleri kadar, yeni davranışa sahip yanal hareket araçları da kurbanlarını potansiyel kimlik hırsızlığı yüzünden daha fazla risk altına sokuyor. Özellikle bu yeni davranış, RawPOS’un tehdit grubunun kötü amaçlı etkinliklerine yardımcı olmak için kullanıcının sürücü ehliyeti bilgilerini de çalmasını içeriyor. Okumaya devam et

Cep Telefonları Nasıl Bir Kurumsal Tehdite Dönüştü?

Geçen yıl, cep telefonlarının sayısı dünya nüfusunun önüne geçti. Amerika Birleşik Devletleri gibi ülkelerde mobil abone sayısı geleneksel sabit hatlı kullanıcılardan daha fazla ve Amerikalıların yarısı iletişim kurmak için yanlızca mobil cihazlara kullanıyor. Modern akıllı şehirlerde evler, fabrikalar ve kurumlar için kablosuz binalar yeni bir inşaat standardı haline geliyor. Sabit hatlı telefonlar tahminlerden daha erken hayatımızdan çıkıyor. Okumaya devam et

Bilgi Güvenliği Üst Yöneticisinin (CISO) rolü nedir?

İşletmeler için deneyimli ve liderlik özelliklerine sahip bir CISO ile çalışmak kritik önem taşır.

BT güvenliği girişimleriniz deneyimli bir Bilgi Güvenliği Üst Yöneticisi tarafından mı, yoksa çok az siber güvenlik deneyimi olan bir çalışanınız tarafından mı yürütülüyor?

İki çalışan türü arasında birazdan açıklayacağımız farklar var ve bu farklılıklar siber suçlulara binlerce, milyonlarca dolar kaybetmek ve kaybetmemek arasındaki fark olabilir. Okumaya devam et

EyePyramid’in Çalışma Prensiplerini Ortaya Çıkarmak

“Occhionero kardeşler” olarak anılan iki İtalyan tanınmış politikacılara ve işadamlarına casusluk yapmak için dikkatli bir şekilde hazırlanmış hedefli oltalama saldırısı ve kötü amaçlı yazılım kullanmakla suçlanarak tutuklandı. Bu dava “EyePhramid” olarak adlandırıldı. (Komplo teorilerini bir kenara bırakın, bu isim araştırma sırasında bulunan bir alan adı ve dizin yolundan üretildi.)

Mahkeme kararı, bir İtalyan haber ajansı olan AGI tarafından 11 Ocak öğlen saatlerinde yayınlandı. Şaşırtıcı bir şekilde, ilk analizimiz için kullandığımız çok teknik ayrıntılar içeriyordu. Bu yazı, bu kampanyanın etkinliklerinin daha eksiksiz ve derinlemesine bir görünümünü sunmak için davanın ayrıntılarını temel almaktadır. Okumaya devam et

2017’de bizi hangi siber saldırılar bekliyor?

Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditlerine yönelik öngörülerini açıkladı. “Bir Sonraki Seviye – 2017 için 8 Güvenlik Önlemi” başlığıyla yayınlanan rapordaki bilgilere göre siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen saldırılar gerçekleştirecekler.  Okumaya devam et