Aylık arşivler: Mayıs 2012

17 zararlı yazılım Android kol gezdi, 700 binden fazla kez indirildi

Bir Cevap Yazın

Trend Micro uzmanları daha önce Android’in resmi uygulama mağazasında zararlı yazılım barındıran uygulamalar olduğu konusunda uyarılarda bulunmuştu. Daha önceki zararlı uygulamalar Trend Micro’nun Mobil Uygulama İtibar (Mobile App Reputation) sistemi sayesinde hızla kullanıcılara zarar vermeden engellenmişti.

Google Play ismini alan uygulama mağazasında raporlanan uygulamaların kaldırıldığına şahit olsak da, yenilerinin gelmesi gecikmedi. Trend Micro Mobil Güvenlik Mühendisi Bob Pan’in açıklamalarına göre, toplamda 17 zararlı yazılım Google Play üzerinde kullanıcıların indirmesini bekliyor.

Bu uygulamaların 10 tanesi AirPush kullanıyor ve kullanıcıları rahatsız eden reklamlar çıkartıyor. 6 uygulamada ise Plankton zararlı yazılım kodu bulundu.

Diğer bir uygulama ise casus yazılım olarak çalışıyor. Bu casus yazılım kullanıcıların konum bilgilerini, telefon görüşmeleri ve mesajlarını saldırganlara gönderebiliyor. Uygulama içindeki “Kaydet ve Başlat” tuşlarına basıldığında saldırganın yönlendirdiği web sitesine yönlendiriliyor.

Bu uygulamaların binlerce kez indirildiği görüldü. Casus uygulama olan PDASpy uygulamasının 100 bin defadan fazla indirildiği ortaya çıktı. Tüm uygulamalar toplandığında 700 binden fazla kez indirildiği belirlendi.

Trend Micro uzmanları bu zararlı uygulamaları mobil uygulama itibarı sayesinde ortaya çıkardı. Uzmanlar resmi ve üçüncü parti uygulama mağazalarını sürekli denetliyor, yeni yüklenen, popüler olan uygulamaları test ediyor.

Konuyla ilgili Google bazı aksiyonlar alsa da tüm zararlı uygulamalar temizlenmedi. Konuyla ilgili gelişmeleri bildirmeye devam edeceğiz.

Trend Micro’nun “En İyi Sanallaştırma Güvenliği Çözümü” Sunduğu Tescillendi

Bir Cevap Yazın

Trend Micro Deep Security, SC Dergisi Ödülleri Avrupa 2012’de ödüle layık görüldü.

Bulut tabanlı güvenlik yazılımı ve hizmetlerinin küresel lideri Trend Micro, SC Dergisi tarafından Trend Micro Deep Security ürünü ile en iyi sanallaştırma güvenliği sunan şirket olarak tanımlandırıldı. Ödül, Londra’daki Infosecurity Avrupa Konferansı sırasında SC Dergisi Avrupa Ödülleri’nde yapılan açıklamayla sahibini buldu.

Ödül hakkında açıklamalarda bulunan Trend Micro CPO’su Steve Quane, “SC Dergisi’nin değerli jürisi tarafından verilen bu ödülü alan tek şirket olmak, sanallaştırma güvenliğinde piyasanın lideri olduğumuzu bir kez daha kanıtladı” dedi. Ödülün son iki yıldır söylemleriyle örtüştüğünü dile getiren Quane, “Trend Micro, sanallaştırılmış ortamların güvenliğini sağlayan ilk piyasaya giren ve bugün tüm sektörlerde fiziksel, sanallaştırılmış ve bulut ortamlarında endüstrinin en kapsamlı korumasını sağlayan şirket oldu” şeklinde sözlerine devam etti.

SC Dergisi Avrupa Ödülleri, çözümleriyle piyasadaki diğer ürünlerden açıkça ayrılan, en inovatif teknolojiye sahip şirkete veriliyor. Bulut tabanlı güvenlik yazılımının küresel lideri Trend Micro, şirketlerin güvenli ve tasarruflu şekilde bulut ortamına taşınmalarını sağlarken, çözümleriyle sistem performanslarını düşürmüyor. Deep Security, işletim sistemleri, uygulamalar ve veriyi tüm ortamlarda korurken, veri sızıntıları ve iş kesintilerinin önüne geçilmesine yardımcı oluyor. Ayrıca, bedeli ağır olabilen yamalara olan ihtiyacı ortadan kaldırırken, şirketlerin PCI ve diğer düzenlemelerle uyumlu olmasını sağlıyor. Deep Security, sanallaştırmanın en üst seviyelerinde dahi yönetilebilirliği, performansı ve güvenliği destekliyor. Avrupa bilgi güvenliği sektörü için en çok istenen ve prestijli gecelerden biri olan SC Ödülleri’nde güvenlik kurumlarında çalışanlar, sağlayıcılar ve iş ortakları onurlandırılıyor.

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Bir Cevap Yazın

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.