Etiket arşivi: microsoft

Microsoft’un Yeni Düzeltme Eki Dağıtım Sürecinin Özeti

Microsoft, 3 Ocak tarihinde aylık Salı Düzeltme Eki döngüsü öncesinde, Windows 10 için yakın zamanda açıklanan Intel işlemci yongalarında bulunan tasarım hatalarını ele alan bir acil güvenlik güncelleştirmesi yayınladı. Güncellemeler ayrıca yama sürecinde yeni bir önkoşul da sundu: Bunları dağıtmak ve uygulamak için artık bir kayıt defteri anahtarı gerekiyor. İşte Trend Micro müşterileri ve kullanıcılarının bilmesi gerekenler: Okumaya devam et

Meltdown ve Spectre Intel İşlemci Güvenlik Açıkları: Bilmeniz Gerekenler

Microsoft, Linux, Google ve Apple, güvenlik araştırmacılarının Meltdown ve Spectre adlı işlemci yongalarındaki tasarım kusurlarını ele alan yamalar çıkarmaya başladı. İşte bu kusurlar hakkında bilmeniz gerekenler: Okumaya devam et

Flame Yangınını Trend Micro Söndürüyor!

Trend Micro, Smart Protection Network ve Sanal Yama teknolojilerine sahip Deep Security, OfficeScan ve Deep Discovery ürünleri ile kurumları Flame virüsü ve yarattığı tehditlerden koruyor.

Son zamanlarda hızlı bir yayılma sergileyen ve bazı kaynaklar tarafından ABD ve İsrail’in ortaklaşa geliştirdiği iddia edilen Flame virüsü sanal 2010 yılından bu yana özellikle İran ve Orta Doğu’da etkili oluyor. Dünyanın önde gelen güvenlik firmalarından Trend Micro’nun çözümleri, kurumları oldukça karmaşık bir yapıya sahip olan ve bilgi çalma konusunda pek çok tekniği bünyesinde barındıran bu virüsten koruyor.

Flame virüsü, kullandığı bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere de yol gösteriyor. Bu yöntemleri inceleyen Trend Micro, Smart Protection Network teknolojisi ile Flame’in bilgisayarlara girişini engelliyor. Flame tarzı virüslerin kendisini yayma ve etkin hale gelmelerinin önünü açan Windows güvenlik açıkları ise Trend Micro’nun Deep Security ve OfficeScan ürünlerinde bulunan Sanal Yama özelliği ile kolayca kapatılabiliyor. Sanal Yama özelliği, bu açıkları kapattığı gibi, sunucuları ve uygulamaları etkilemeden minimum efor ile açıklardan kaynaklanabilecek riskleri de ortadan kaldırıyor. Örneğin; MS10-061, MS10-046 referans numaralı Microsoft güvenlik açıklarını adresleyen ve kapatan teknoloji atak imzalarını Deep Security, OfficeScan ve Deep Discovery ürünlerinde barındırıyor.

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.