Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta mobil bankacılık hizmetlerini benimsemenin dolandırıcılar için sahte bankacılık uygulamalarıyla nasıl bir fırsata dönüştüğünü öğreneceksiniz. Ayrıca, Trickbot’un birçok uygulamadan ve tarayıcıdan nasıl erişim çaldığını ve Perl tabanlı bir Shellbot’un IoT cihazlarındaki güvenlik zafiyetlerinden nasıl faydalandığını göreceksiniz.
Siber Saldırılar: Milyarlarca Dolarlık Bir Sorunu Nasıl Çözeceksiniz?
Geleneksel ATM hırsızlıkları ve ATM’lere yapılan fiziksel saldırılar sorun oluşturmaya devam ederken, yeni bir siber hırsızlık türü milyarlarca dolarlık bir sorun haline geldi.
SMS ile Kimlik Hırsızlığı + Kartsız ATM = Kâr
Hırsızlar, elde ettikleri banka hesap bilgilerini hızla nakde dönüştürmek için SMS tabanlı kimlik hırsızlığı saldırılarını yeni “kartsız” ATM’lerde kullanıyor. Ohio’da kısa süre önce yapılan tutuklamalar bu sahtekarlığın nasıl yapıldığını gösterdi.
2019 BT Personeli Alımlarında Siber Güvenlik Yapay Zeka Becerilerinin Öne Çıkması Bekleniyor
Yeni bir ankete göre, siber güvenlik becerileri ve yapay zeka alanındaki yetenekler, 2019’da BT işe alımlarında önemli bir rol oynayacak.
Yeni finans teknolojilerinin çoğalması ve kullanıcıların bankalarından uygulama ve benzeri hizmetler talep etmeye başlamasıyla birlikte, Movil Secure adlı kötü amaçlı uygulamada olduğu gibi dolandırıcıların elindeki fırsatlar da artmaya başladı.
Seçim Güvenliği için Benzersiz Bir Çalışma
2016 seçimindeki uyarı alarmından sonra, şehir, eyalet ve federal bölge yöneticileri ve özel kuruluşlar yepyeni yollarla sistem savunmasını güçlendirmek üzere işbirliği yaptı.
Trickbot Yeni Ürününü Sergiliyor: Parola Yakalama Modülü
Trend Micro bu ay Trickbot’un Microsoft Outlook, Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge ve daha birçok tarayıcıdan ve uygulamadan erişim çaldığını tespit etti.
Perl Tabanlı Shellbot, C&C ile Kuruluşları Hedef Alıyor
Trend Micro, Nesnelerin İnterneti (IoT) cihazlarındaki ve Linux sunuculardaki yaygın bir komut enjeksiyonu açığından faydalanarak bir IRC botu kullanan bir hacker grubunun operasyonunu ortaya çıkardı.
HSBC Bankası ABD’deki Müşterilerini Veri İhlaline Karşı Uyardı
HSBC, ABD’deki bazı müşterilerini bir veri ihlalinde kişisel verilerinin tehlikeye girdiği konusunda uyarırken dolandırıcılığa ilişkin hiçbir işaret tespit edilmediğini belirtiyor.
Spor Etkinliği Tehditleri: 2018 FIFA Dünya Kupası’ndan Alınan Dersler
Önemli spor etkinliklerinin internetteki popülerliği, çevrimiçi güvenliğin sağlanması gerektiğini gösteriyor. Siber suçlular, şenliklerde kullanıcıları dolandırmak için istenmeyen e-posta ve kimlik hırsızlığı tekniklerini kullanıyor.
SIM Değiştiriciler ve SIM Değiştirme Efsaneleri Ortaya Çıkıyor
Kaliforniya’daki siber suçlarla mücadele ekibi, bir süredir yetkisiz “SIM değişikliği” yapan kişileri takip ediyor. Cep telefonu dolandırıcılığında kullanılan bu karmaşık yöntemle kurbanlardan büyük miktarda kripto para çalınıyor.
Apache Struts kullanıcıları, güvenlik zafiyetlerinden kaynaklanan uzaktan kod yürütme ve hizmet reddi (DoS) saldırılarını önlemek amacıyla Commons FileUpload kitaplığının en yeni sürümüne yükseltmeye teşvik edildi.