Kategori arşivi: Ransomware

NIST Cybersecurity Framework Serisi Bölüm 2: Koruma

Bir Cevap Yazın

Birçok bilgi güvenliği yetkilisinin kilit amacı, şirketin en kritik varlıklarını korumak için kullandığı korumaları güçlendirmektir. Şu anki siber güvenlik ortamında bu tür bir önceliği anlamak zor değil. 2017 yılında her gün 360.000 yeni zararlı dosya keşfedildi ve bu tehditlerin çoğu 2018’e kadar devam etti.

Bununla birlikte, bugünün işletmeleri için eskisinden daha uygun bir güvenlik anlayışı yaratmak artık daha kolaydır. TechRepublic’in katkılarından Brandon Vigliarolo’nun belirttiği gibi, bilgi paylaşımının olmaması gibi zorluklar, genel veri korumasında boşluklar yaratabilir. Okumaya devam et

Hack Grupları, 20 binden Fazla MongoDB Veritabanına Saldırdı

Bir Cevap Yazın

3d rendering of a server room with white servers

Yeni bir fidye saldırısı türü, onbinlerce sunucuyu etkileyen MongoDB veritabanlarını hedef aldı. Saldırıların arkasında pek çok saldırı grubu olduğu raporlandı, bunlardan sadece biri 22.000 sunucuya erişim sağladı.

Saldırganlar, varsayılan ayarları ile çalıştırılan, herkes tarafından erişilebilir veri tabanlarını hedef alarak, verileri silerek yerine aşağıdaki fidye notunu bırakıyor:

“Verilerinize sahibiz, veri tabanınız sunucularımıza yedeklenmektedir. Verilerinizi kurtarmak isterseniz 0.15 BTC [$ 650] gönderip bana e-postayla ulaşarak IP adresinizi ve ödeme bilgilerinizi iletin. ” Okumaya devam et

Yeni WannaCry Taklitçisi SLocker, Mobil Cihazları Rehin Alıyor

Bir Cevap Yazın

Trend Micro araştırmacıları, Android platformundaki WannaCry kripto-fidye aracının GUI’sini taklit eden yeni bir SLocker türevi tespit etti. ANDROIDOS_SLOCKER.OPSCB olarak algılanan bu yeni SLocker mobil fidye yazılımı türevi, kalıcı ekran kilitleme özellikleriyle birlikte, Çinli sosyal ağ QQ’nun özelliklerini kullanan yeni rutinleri içeriyor. Okumaya devam et

Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Bir Cevap Yazın

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Avrupa’yı Fena Vurdu, Büyük Ölçekli Fidye Yazılımı Saldırısı Sürüyor

Bir Cevap Yazın

Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir: Okumaya devam et