Güvenlik Haberlerinde Bu Hafta: Magecart Saldırıları ve Akıllı Televizyonunuz Aslında Bir Casus Mu?

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Magecart saldırıları ve PSD2’nin getirdiği güvenlik uygulamaları hakkında bilgi edineceksiniz. Bununla birlikte akıllı televizyonunuzun verilerinizi Facebook, Google ve Netflix gibi şirketlere nasıl sızdırabileceğini okuyacaksınız.

İşte Veri İhlali! Kimlik Verilerinize Göz Kulak Olun!

Veri ihlalleri, 21. yüzyılda kaçınılmaz. Yeni bir rapora göre 2019’un ilk altı ayında yaklaşık 4.000 veri ihlali olayı meydana geldi. Bu rakam, 2018 yılının aynı dönemine göre yüzde 54’lük bir artışa denk geliyor. Trend Micro’nun blog yazısında, kısa süre önce meydana gelen CafePress ve StockX veri ihlallerini ve verilerinizi güvende tutmak için neler yapabileceğinizi okuyabilirsiniz.

Magecart Dijital Verileri Kopyalama Saldırısı, Otel Zincirlerinin Rezervasyon Sitelerini Hedef Aldı

Son zamanlarda mobil cihazınız üzerinden otel rezervasyonu yaptıysanız, kredi kartınızı kontrol etmenizde fayda var. Trend Micro, kredi kartlarının dijital verilerinin kopyalandığı Magecart adında bir dizi saldırı keşfetti. Bu saldırılar, birkaç otel zincirinin mobil rezervasyon web sayfasına yapıldı.

PSD2 Daha Fazla Sayıda Kapıyı Açarken: Açık Bankacılığın Riskleri

Avrupa Birliği’nin revize ettiği, Açık Bankacılık diye de bilinen Ödeme Hizmetleri Direktifi (PSD2) bankacılık işlemlerini daha masrafsız ve güvenli hale getirmek üzere tasarlanmış olsa da müşterilerin, verilerinin finans teknolojisi şirketleriyle paylaşılması için rıza vermesini gerektiriyor. Trend Micro’nun yayınladığı son araştırma raporu, PSD2 nedeniyle ortaya çıkabilecek olası risklerin ayrıntılarını ele alıyor.

Skidmap Linux Kötü Amaçlı Yazılımı, Kripto Para Madenciliği Görev Yükünü Gizleyen Rootkit Özelliği Kullanıyor

Kripto para madenciliğine yönelik tehditler giderek karmaşıklaşıyor. Trend Micro’nın kısa süre önce keşfettiği Linux kötü amaçlı yazılımı da bir istisna değil. Skidmap, kripto para madenciliği faaliyetlerini gözlerden uzak tutmak için kötü amaçlı kernel modüllerini sisteme yüklüyor.

Microsoft: İşletmeler Siber Saldırıların Başlıca Risk Olduğunu Söylüyor

Siber saldırılar artık pek çok üst düzey yöneticinin gözünde ekonomik belirsizliği, marka imajını ve mevzuatı geride bırakarak en önemli sorunlardan biri haline geldi. Microsoft ve sigorta danışmanlık şirketi Marsh tarafından yürütülen, dünyanın farklı yerlerindeki 1.500’den fazla işletmenin yöneticisinin katıldığı ankette katılımcıların yüzde 62’si siber saldırıları ilk beş riskten biri olarak gördüğünü söyledi.

Yeni Spam Saldırıları Başlatan Emotet Suskunluğunu Bozdu

Emotet kötü amaçlı yazılımını kullanan korsanlar, Almanca, İtalyanca, Lehçe ve İngilizce konuşan kullanıcıları hedef alan kötü amaçlı yazılım taşıyan spam e-postaları kullanarak dört aya varan sessizliklerini bozdu. Emotet’le ilişkili spam e-posta dalgası ve ilgili kötü amaçlı yazılım bileşenleri, Trend Micro’nun makine öğrenmesi kullanan tespit yöntemleriyle etkili şekilde engellendi.

LED Bileklikleri Ele Geçirme: RF’ye Yönelik Temel Güvenlik Önlemlerine ‘Hızlı’ Bir Bakış

Radyo frekansı (RF) teknolojisinde ne tür saldırı olanakları var? Trend Micro, RF iletişimini kullanan IoT ve IIoT ekosistemlerinin sayısı gittikçe arttığı için RF güvenlik araştırmalarının büyük önem kazandığına inanıyor. Trend Micro ekibi, bu blog yazısında LED bilekliklerdeki güvenlik açıklarına ışık tutuyor.

Dosyasız Kripto Para Madencisi GhostMiner, WMI Nesnelerini Silah Olarak Kullanarak Diğer Kripto Para Madenciliği Görev Yüklerini Öldürüyor

Trend Micro, GhostMiner adında kripto para madenciliğine yönelik dosyasız kötü amaçlı bir yazılım keşfetti. Yazılım, dosyasız kalıcılık, görev yükü mekanizmaları ve anti virüs atlatma becerilerine sahip olmak için Windows Yönetim Araçları’na (WMI) ait nesneleri silah olarak kullanıyor. Kötü amaçlı yazılımın, Monero kripto parasında madencilik çalışmaları yaptığı gözlemlendi, ancak yazılımın sisteme nasıl bulaştığı henüz tespit edilemedi.

Standart CISO Bulut Güvenliği Kılavuzunun Daha Ötesi

Verizon, satın alma kararlarının bilgiye dayalı olarak verilebilmesi için bulut güvenliği ürünlerini ve hizmetlerini değerlendirmeye yardımcı olacak beş adımdan oluşan bir şablon yayınlandı. Trend Micro’nun fiziksel, sanal, bulut ve konteyner ortamlarındaki görünürlüğü arttırmaya nasıl yardımcı olabileceğini görmek için okumaya devam edin.

Yeni Bankacılık Mevzuatı Siber Saldırı Riskini Yükseltiyor

Trend Micro’nun bugün yayınladığı rapora göre Avrupa Birliği Açık Bankacılık mevzuatının finansal hizmet kuruluşlarını ve müşterilerini siber saldırılara daha açık hale getirebileceği ortaya çıktı.

Akıllı Televizyonlar Kullanıcı Bilgilerini Facebook, Google ve Netflix gibi Teknoloji Devleriyle Paylaşıyor

Akademisyenler, akıllı televizyonların, kullanıcıların hassas ve kişisel bilgilerini kullanıcıların izni olmadan, hatta cihaz açık bile değilken Google, Facebook ve Netflix gibi şirketlerle paylaştığını söylüyor. 

Neredeyse Her Ekvador Vatandaşının Verisi Sızdı

Neredeyse her Ekvador vatandaşının kişisel verilerinin internete sızdığı anlaşıldı. 6,7 milyonu çocuk, 17 milyon vatandaşın adı soyadı, mali durumu ve vatandaşlık bilgileri vpnMentor güvenlik şirketi tarafından bulundu.

24,3 Milyon Lumin PDF Kullanıcısına Ait Veriler Siber Korsanlara Ait Bir Forumda Paylaşıldı

ZDNet’in bir kaynağından edindiği bilgiye göre, Lumin PDF’in 24,3 milyondan fazla kullanıcısına ait bilgiler siber korsanların kullandığı bir forumda paylaşıldı. Siber korsan, Lumin PDF yöneticilerinin geçtiğimiz aylarda sorduğu soruları pek çok kez yanıtsız bırakmaları üzerine verileri sızdırdığını açıkladı.

Yapay Zeka Siber Güvenlik Ortamını Nasıl Değiştiriyor ve Siber Saldırıları Nasıl Engelliyor?

Siber suçluların, hedeflerine dünyanın herhangi bir yerinden istedikleri zaman erişebileceği bir çağa giriyoruz. Siber güvenlik ihtiyacı daha önce hiç bugünkü kadar önemli olmamıştı.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.