Etiket arşivi: mobil güvenlik

Güvenlik Haberlerinde Geçtiğimiz Hafta: Sahte Uygulamalar ve Kötü Amaçlı Botlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta mobil bankacılık hizmetlerini benimsemenin dolandırıcılar için sahte bankacılık uygulamalarıyla nasıl bir fırsata dönüştüğünü öğreneceksiniz. Ayrıca, Trickbot’un birçok uygulamadan ve tarayıcıdan nasıl erişim çaldığını ve Perl tabanlı bir Shellbot’un IoT cihazlarındaki güvenlik zafiyetlerinden nasıl faydalandığını göreceksiniz.

Siber Saldırılar: Milyarlarca Dolarlık Bir Sorunu Nasıl Çözeceksiniz?

Geleneksel ATM hırsızlıkları ve ATM’lere yapılan fiziksel saldırılar sorun oluşturmaya devam ederken, yeni bir siber hırsızlık türü milyarlarca dolarlık bir sorun haline geldi.  Okumaya devam et

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Okumaya devam et

Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et

Cep Telefonlarındaki Ses Asistanları Ne kadar Güvenli?

Dünyadaki tüm kullanıcılar, Siri, Alexa, Cortana ve Google Assistant olarak bildiğimiz ses asistanlarının ardındaki teknolojiyi yani konuşma kullanıcı arayüzü (CUI) teknolojisini hızla benimsediler. Raporlar, dünya çapında 24 milyondan fazla sesle etkinleştirilmiş makinenin piyasaya çıktığını ve büyümenin de hızla devam edeceğini gösteriyor. Peki bu cihazlardaki ses asistanı ne kadar güvenli? Okumaya devam et

Android cihazların yeni tehdidi GhostCTRL

Tüm dünya Android cihazların yönetimini ele geçirebilecek yeni bir yazılımı konuşuyor. Trend Micro tarafından ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA olarak saptanan bu zararlı yazılım, bulaştığı cihazın birçok özelliğini gizlice kontrol altına alabilmesinden dolayı GhostCtrl olarak adlandırılıyor. GhostCtrl’nin üç versiyonu bulunuyor. İlk sürüm bilgi çalıp bir cihazın işlevlerini kontrol ediyor. İkincisi ise yeni özellikler ekliyor. Üçüncüsü eski sürümlerin tüm özelliklerini bir araya getirip sisteme kötü amaçlı bileşenler ekliyor. Her birinin çalışma tekniklerine bakıldığında ise önümüzdeki günlerde bu yazılımın daha da evrimleşmesi bekleniyor. Okumaya devam et