Güvenlik Haberlerinde Geçtiğimiz Hafta: Sahte Uygulamalar ve Kötü Amaçlı Botlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta mobil bankacılık hizmetlerini benimsemenin dolandırıcılar için sahte bankacılık uygulamalarıyla nasıl bir fırsata dönüştüğünü öğreneceksiniz. Ayrıca, Trickbot’un birçok uygulamadan ve tarayıcıdan nasıl erişim çaldığını ve Perl tabanlı bir Shellbot’un IoT cihazlarındaki güvenlik zafiyetlerinden nasıl faydalandığını göreceksiniz.

Siber Saldırılar: Milyarlarca Dolarlık Bir Sorunu Nasıl Çözeceksiniz?

Geleneksel ATM hırsızlıkları ve ATM’lere yapılan fiziksel saldırılar sorun oluşturmaya devam ederken, yeni bir siber hırsızlık türü milyarlarca dolarlık bir sorun haline geldi. 

SMS ile Kimlik Hırsızlığı + Kartsız ATM = Kâr

Hırsızlar, elde ettikleri banka hesap bilgilerini hızla nakde dönüştürmek için SMS tabanlı kimlik hırsızlığı saldırılarını yeni “kartsız” ATM’lerde kullanıyor. Ohio’da kısa süre önce yapılan tutuklamalar bu sahtekarlığın nasıl yapıldığını gösterdi.

2019 BT Personeli Alımlarında Siber Güvenlik Yapay Zeka Becerilerinin Öne Çıkması Bekleniyor

Yeni bir ankete göre, siber güvenlik becerileri ve yapay zeka alanındaki yetenekler, 2019’da BT işe alımlarında önemli bir rol oynayacak.

Google Play’de SMiShing (SMS ile Kimlik Hırsızlığı) Şemasında Kullanılan Sahte Bankacılık Uygulaması Bulundu

Yeni finans teknolojilerinin çoğalması ve kullanıcıların bankalarından uygulama ve benzeri hizmetler talep etmeye başlamasıyla birlikte, Movil Secure adlı kötü amaçlı uygulamada olduğu gibi dolandırıcıların elindeki fırsatlar da artmaya başladı.

Seçim Güvenliği için Benzersiz Bir Çalışma

2016 seçimindeki uyarı alarmından sonra, şehir, eyalet ve federal bölge yöneticileri ve özel kuruluşlar yepyeni yollarla sistem savunmasını güçlendirmek üzere işbirliği yaptı. 

Trickbot Yeni Ürününü Sergiliyor: Parola Yakalama Modülü

Trend Micro bu ay Trickbot’un Microsoft Outlook, Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge ve daha birçok tarayıcıdan ve uygulamadan erişim çaldığını tespit etti. 

Perl Tabanlı Shellbot, C&C ile Kuruluşları Hedef Alıyor

Trend Micro, Nesnelerin İnterneti (IoT) cihazlarındaki ve Linux sunuculardaki yaygın bir komut enjeksiyonu açığından faydalanarak bir IRC botu kullanan bir hacker grubunun operasyonunu ortaya çıkardı.  

HSBC Bankası ABD’deki Müşterilerini Veri İhlaline Karşı Uyardı

HSBC, ABD’deki bazı müşterilerini bir veri ihlalinde kişisel verilerinin tehlikeye girdiği konusunda uyarırken dolandırıcılığa ilişkin hiçbir işaret tespit edilmediğini belirtiyor.

Spor Etkinliği Tehditleri: 2018 FIFA Dünya Kupası’ndan Alınan Dersler

Önemli spor etkinliklerinin internetteki popülerliği, çevrimiçi güvenliğin sağlanması gerektiğini gösteriyor. Siber suçlular, şenliklerde kullanıcıları dolandırmak için istenmeyen e-posta ve kimlik hırsızlığı tekniklerini kullanıyor. 

SIM Değiştiriciler ve SIM Değiştirme Efsaneleri Ortaya Çıkıyor

Kaliforniya’daki siber suçlarla mücadele ekibi, bir süredir yetkisiz “SIM değişikliği” yapan kişileri takip ediyor. Cep telefonu dolandırıcılığında kullanılan bu karmaşık yöntemle kurbanlardan büyük miktarda kripto para çalınıyor. 

Apache Struts Kullanıcılarının Uzaktan Kod Yürütme ve DoS Zafiyetlerine Karşı Güncelleme Yapmaları İsteniyor

Apache Struts kullanıcıları, güvenlik zafiyetlerinden kaynaklanan uzaktan kod yürütme ve hizmet reddi (DoS) saldırılarını önlemek amacıyla Commons FileUpload kitaplığının en yeni sürümüne yükseltmeye teşvik edildi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.