OMG (Trend Micro tarafından ELF_MIRAI.AUSX olarak algılanıyor) olarak adlandırılan yeni bir Mirai varyantı, İnternet of Things (IoT) cihazlarını hedef alıp proxy sunucular haline getiriyor. Bir araştırma ekibi, Mirai’nin orijinal (DDoS) saldırı özelliklerini koruyan, ancak orijinal koddaki yapılandırmaların bir kısmını kaldırıp yenilerini ekleyen Mirai varyantını keşfetti. Okumaya devam et
Dolandıcırılar eski tarihli Nijeryalı Prens aldatmacası yerine artık yeni yollar buldular: Ethereum veya bitcoin gibi kripto paraları çalmak için sosyal medyayı kullanmak. Son raporlar gösteriyor ki, bazı kurbanlar farkında olmadan kripto paralarını dolandırıcılara gönderdi. Okumaya devam et
Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et
Trend Micro’nun yaptığı araştırmaya göre; Akıllı Ulaşım Sistemleri (ITS) arasında yer alan başta araçlar olmak üzere, otoyol raporlama, trafik akış kontrolü, ödeme sistemleri yönetim uygulamaları gibi pek çok sistem, siber saldırganların hedefi arasında. Sadece bu yılın başından beri basın tarafından duyurulan; ABD, Almanya ve Rusya’nın ITS altyapısına yönelik gerçekleştirilen 11 tane saldırı, bunun bir kanıtı. Okumaya devam et
Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et