Güvenlik Dünyasında Geçtiğimiz Hafta: Siber Korsan Stratejileri ve Casus Yazılım Saldırıları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta siber korsanların ihlal stratejilerini nasıl geliştirdiğini öğrenecek ve URL’ler, web siteleri ve mobil uygulamalar aracılığıyla yapılan yeni casus yazılım saldırıları hakkında bilgi edineceksiniz.

Güvenlik Durumunuz Hakkında Bilgilendirme: Siber Suçlular Nasıl Arka Planda Kayboluyor

Bir kuruluşun kritik verilerinin, sistemlerinin ve varlıklarının korunması, aralıksız sürdürülmesi gereken zorlu bir görevdir. Siber korsanlar platformları sessizce ve radara yakalanmadan ihlal etme becerilerini geliştiriyor.

Trend Micro: Siber Güvenlik Çalışanları Şirketlerinin Desteğini Hissetmiyor

Trend Micro, 1.125 BT yöneticisinin katılımıyla gerçekleştirdiği küresel bir ankette kurumsal siber güvenlik çalışanlarının şirketleri tarafından destek görmediklerini düşündüklerini ve yüzde 33’ünün kendilerini görevlerinde yalnız bırakılmış gibi hissettiklerini ortaya çıkardı.

Şirket Yöneticilerinin 2019’da Kendilerini Bekleyen Israrcı Tehditler Hakkında Bilmesi Gerekenler

Siber korsanlar saldırı ve ihlal stratejilerini sürekli olarak değiştirmeye ve geliştirmeye devam ederken, BT ve güvenlik paydaşları bu trendler hakkındaki en güncel bilgileri almak için ellerinden gelen tüm çabayı göstermeliler. 

Facebook Gençlere Kendilerini Gözetleyen Bir VPN Yüklemeleri İçin Para Ödüyor

Kullanıcıların tüm telefon ve web aktivitelerini toplamasını sağlayan “Facebook Research” adlı bir VPN yüklemeleri için Facebook’un bir süredir insanlara gizlice ödeme yaptığı ortaya çıktı.

ThinkPHP Zafiyeti Hakai ve Yowai Adındaki İki Botnet Tarafından Kötüye Kullanıldı

Siber suçlular, varsayılan oturum bilgilerine yönelik sözlük saldırıları (bir şifreyi bulmak için birçok deneme yaparak ele geçirme) yoluyla web sunucularını ihlal etmek ve dağıtık hizmet aksatma saldırıları için yönlendiricilerin kontrolünü ele geçirmek amacıyla PHP altyapısı kullanılarak oluşturulan web sitelerini kullanıyor.  

iPhone FaceTime Üzerindeki Büyük Bir Yazılım Hatası, Aradığınız Kişinin Bulunduğu Ortamdaki Sesleri Telefonu Açmadan Duymanızı Sağlıyor

FaceTime ile aradığınız kişi henüz gelen aramayı kabul etse de etmese de arama yapıldığı anda karşı taraftaki telefonun bulunduğu ortamdaki sesleri duymanıza neden olan bir yazılım hatası (bug) keşfedildi.

Çeşitli Google Play “Güzellik Kamerası” Uygulamaları, Kullanıcılara Pornografik İçerikler Gönderiyor, Onları Kimlik Hırsızlığı Web Sitelerine Yönlendiriyor ve Fotoğraflarını Topluyor

Trend Micro, Google Play’de kötü amaçlarla kullanılabilecek uzaktan reklam yapılandırma sunucularına erişebilen çeşitli güzellik kamerası uygulamalarını ortaya çıkardı. 

Microsoft Exchange Üzerindeki Bir Zafiyet, Saldırganların Alan Adı Yöneticisi Ayrıcalıkları Kazanmalarını Sağlıyor

Microsoft Exchange 2013 ve daha yeni sürümlerinin, Active Directory ve Exchange kullanan kuruluşların yaklaşık yüzde 90’ında e-posta kutusu olan herkesin alan adı yöneticisi hakları kazanmasını sağlayan bir ayrıcalık artırma saldırısına karşı savunmasız olduğu ortaya çıktı.

Total Donations Eklentisindeki Sıfır Gün Zafiyeti WordPress Web Sitelerini İhlale Açık Hale Getirebiliyor

“Total Donations” eklentisini kullanan WordPress web sitelerinin sahiplerine ve yöneticilerine, bir sıfır gün zafiyeti ve tasarım kusurlarının aktif olarak güvenlik ihlallerinde kullanıldığı tespit edildikten sonra, bu eklentiyi kaldırmaları tavsiye edildi. 

ABD Mahkemesi Yahoo Veri İhlali Uzlaşmasını Reddetti

ABD’li hakim, Yahoo’yu şeffaf davranmamakla suçlayarak internet hizmetleri sağlayıcısının tarihin en büyük veri ihlalinde e-posta adresleri ve diğer kişisel bilgileri çalınan milyonlarca kullanıcı ile uzlaşmaya gitme önerisini reddetti.

Değiştirilen TeamViewer Uygulaması Kurbanlarını Truva Atı Casus Yazılımlarına Maruz Bırakıyor

FewAtoms adıyla bilinen bir güvenlik araştırmacısı, 20 Ocak’ta kötü amaçlı bir URL’in serbestçe dolaştığını fark etti. Açık bir dizin olan bu URL, olası kurbanlarını kendini açabilen kötü amaçlı bir sıkıştırılmış arşiv dosyasına yönlendiriyor. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.