Etiket arşivi: mobil güvenlik

Kart Hırsızlığı Çağı

Bir önceki yazımız, “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını anlatmıştık. Bu haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatıyoruz.

2000-2010 yılları arasında yaşanan ve yetenekli siber suçluların özellikle ödeme sistemlerini ve alt yapılarını hedef aldığı bu dönemi Kart Hırsızlığı Çağı olarak adlandırıyoruz. Bu dönemde pek çok ödeme kartı sahibi, dolandırıcılığa ve bilgi hırsızlığına maruz kaldı. Kart sahiplerinin kişisel bilgileri ve ödeme kartı bilgileri çalınarak, CarderPlanet Forum gibi karaborsa siteleri üzerinden diğer suçlulara satıldı. Satın alınan bu bilgilerin, sahte ödeme kartları için kullanılması milyonlarca dolar zarara sebep oldu.
Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: Alışveriş Döneminden Faydalanan Siber Suçlular ve Kötü Amaçlı Kripto Madenciliği

Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Geçtiğimiz hafta, Black Friday ve Yılbaşı öncesi çevrim içi alışveriş dönemindeki yaygın tehditleri ve siber suçlulara karşı en iyi uygulamaları öğreneceksinizAyrıca Linux sistemlerini etkileyen farklı kötü amaçlı kripto para madenciliği yazılımlarını görecek ve bu tehditlere karşı savunma için hangi güvenlik araçlarına ihtiyaç duyulduğunu öğreneceksiniz.

Kötü Amaçlı Kripto Para Madenciliği Yazılımı Üreten Siber Suçlular, Operasyonlarında Windows Installer Dahil Çeşitli Kaçınma Tekniklerini Kullanıyor

Kötü amaçlı kripto para madenciliği yazılımlarının sürekli yeni gizlenme teknikleri geliştirmesi kullanıcıların bu tür tehditlerden koruması için güçlü güvenlik araçlarına ihtiyacı olduğu anlamına geliyor. Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: Sahte Uygulamalar ve Kötü Amaçlı Botlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta mobil bankacılık hizmetlerini benimsemenin dolandırıcılar için sahte bankacılık uygulamalarıyla nasıl bir fırsata dönüştüğünü öğreneceksiniz. Ayrıca, Trickbot’un birçok uygulamadan ve tarayıcıdan nasıl erişim çaldığını ve Perl tabanlı bir Shellbot’un IoT cihazlarındaki güvenlik zafiyetlerinden nasıl faydalandığını göreceksiniz.

Siber Saldırılar: Milyarlarca Dolarlık Bir Sorunu Nasıl Çözeceksiniz?

Geleneksel ATM hırsızlıkları ve ATM’lere yapılan fiziksel saldırılar sorun oluşturmaya devam ederken, yeni bir siber hırsızlık türü milyarlarca dolarlık bir sorun haline geldi.  Okumaya devam et

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Okumaya devam et

Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et