Etiket arşivi: siber güvenlik

Güvenlik Haberlerinde Geçtiğimiz Hafta: Karanlık Ağda Etik Kuralları ve Kanunlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz.  Bu hafta Trend Micro yazılımının AWS Cloud üzerindeki konteynerlerin güvenliğinin sağlanmasında nasıl etkin rol üstlendiğini ve karanlık ağın avukatlar için nasıl yeni bir reklam ortamına dönüştüğü gibi birçok haberi sizlerle paylaşacağız.

Trend Micro, AWS Cloud’daki Konteynerlerin Güvenliğini Sağlıyor

Dinamik ortamlar; CI/CD hatlarını entegre eden, Docker ve Kubernetes için çalışma zamanı koruması ve konteynerler arası trafik koruması sağlayan güvenlik özellikleri gerektirir. Okumaya devam et

Türk İnternet Kullanıcıları “MuddyWater” Saldırısı Altında

TrendLabs’ın son yapmış olduğu araştırmalar, MuddyWater benzeri bir zararlı yazılımın Türkiye’ye saldırmaya başladığını ortaya çıkardı. TrandLabs’in hazırlamış olduğu “Türkiye’de Tespit Edilen MuddyStrike Gibi Saldıran Yeni PowerShell Tabanlı Arka Kapı” raporuna dayanarak hazırladığımız haftalık bloğumuzda bu saldırıları inceliyoruz.


MuddyWater, 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüt. Örgütün hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletiyor. Bu zararlı yazılımlar aracılığıyla sisteme erişen saldırganlar verileri daha önce ayarladıkları güvenli bir yere aktarıyor. Okumaya devam et

MuddyWater Tools Power Shell Tabanlı Zararlı Türkiye’de Yeniden Görüldü!

MuddyWater 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüttür. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletmektedir. Zararlı, enfekte olduğu bilgisayardan aldığı bilgileri daha önce güvenilir  olan hacklenmiş (zararlı kişiler tarafından ele geçirilmiş) web sitelerine doğru kurum bilgilerini sızdırmaktadır.

MuddyWaterTools’un geliştirdiği PowerShell tabanlı zararlı Türkiye’de son günlerde yeniden görüldü.  Bu zararlının son iki yıldır tüm hareketlerini takip eden TrendLabs ekibi iki gün önce yayınladığı raporda özellikle bu zararlının doğrudan Türkiye’deki kamu kurum ve kuruluşları olduğunun altını çizdi.  Okumaya devam et

Teknolojide Kadın – Erkek Eşitliği

Trend Micro, siber güvenlikteki istihdam açığını kapatmak ve cinsiyet eşitliğine dikkat çekmek için global çapta “Girls in Tech” girişiminin destekçisi oldu. Kampanyanın yaygınlaşması için Trend Micro, sosyal medyada paylaşımını kişisel hesabından duyuran her kullanıcı adına projeye bağışta bulunacak.

Hem eğitimde hem de iş hayatında kadın – erkek eşitliği tüm dünyada en temel sorunlar arasında yer alıyor. Teknoloji özelinde duruma bakıldığında ise siber güvenlik alanında 2022’de 1,8 milyon kişilik bir açığın olacağı öngörülüyor. Okumaya devam et

Güvenlik Açığı Bildiriminden Önce ve Sonra Koruma

Trend Micro’nun “Siber Suçluları Kendi Oyunuyla Yenin” raporuna dayanarak
hazırladığımız haftalık bloğumuzun üçüncü ve son bölümünde güvenlik açığı bildiriminden önce ve sonra koruma konularını ele alacağız.

Zafiyet araştırmaları, güvenlik firmalarının exploit’lere karşı savunma geliştirmesi için ihtiyaç duydukları bilgiyi elde etmesi açısından çok önemli. Araştırmalar sayesinde güvenlik açıkları önceden tespit edilebilir ve bu açık için yama çıkana kadar gelebilecek saldırılara önlem alınabilir. Okumaya devam et