Etiket arşivi: Siber Saldırılar

Güvenlik Haberlerinde Geçtiğimiz Hafta: Siber Güvenlik Öngörüleri ve Kötü Amaçlı Yazılım Saldırıları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu yazımızda Trend Micro’nun 2019 Siber Güvenlik Öngörüleri Raporu’nun detayları hakkında bilgi vereceğizAyrıca web uygulamaları aracılığıyla, mobil cihazlara ve masaüstü bilgisayarlara saldıran hacker’ların ev ve ofis router’larına erişmek amacıyla geliştirdikleri yeni saldırı kitinden de bahsedeceğiz.

Dikkat çeken diğer başlıklar için okumaya devam edin: Okumaya devam et

Türk İnternet Kullanıcıları “MuddyWater” Saldırısı Altında

TrendLabs’ın son yapmış olduğu araştırmalar, MuddyWater benzeri bir zararlı yazılımın Türkiye’ye saldırmaya başladığını ortaya çıkardı. TrandLabs’in hazırlamış olduğu “Türkiye’de Tespit Edilen MuddyStrike Gibi Saldıran Yeni PowerShell Tabanlı Arka Kapı” raporuna dayanarak hazırladığımız haftalık bloğumuzda bu saldırıları inceliyoruz.


MuddyWater, 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüt. Örgütün hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletiyor. Bu zararlı yazılımlar aracılığıyla sisteme erişen saldırganlar verileri daha önce ayarladıkları güvenli bir yere aktarıyor. Okumaya devam et

MuddyWater Tools Power Shell Tabanlı Zararlı Türkiye’de Yeniden Görüldü!

MuddyWater 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüttür. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletmektedir. Zararlı, enfekte olduğu bilgisayardan aldığı bilgileri daha önce güvenilir  olan hacklenmiş (zararlı kişiler tarafından ele geçirilmiş) web sitelerine doğru kurum bilgilerini sızdırmaktadır.

MuddyWaterTools’un geliştirdiği PowerShell tabanlı zararlı Türkiye’de son günlerde yeniden görüldü.  Bu zararlının son iki yıldır tüm hareketlerini takip eden TrendLabs ekibi iki gün önce yayınladığı raporda özellikle bu zararlının doğrudan Türkiye’deki kamu kurum ve kuruluşları olduğunun altını çizdi.  Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: Alışveriş Döneminden Faydalanan Siber Suçlular ve Kötü Amaçlı Kripto Madenciliği

Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Geçtiğimiz hafta, Black Friday ve Yılbaşı öncesi çevrim içi alışveriş dönemindeki yaygın tehditleri ve siber suçlulara karşı en iyi uygulamaları öğreneceksinizAyrıca Linux sistemlerini etkileyen farklı kötü amaçlı kripto para madenciliği yazılımlarını görecek ve bu tehditlere karşı savunma için hangi güvenlik araçlarına ihtiyaç duyulduğunu öğreneceksiniz.

Kötü Amaçlı Kripto Para Madenciliği Yazılımı Üreten Siber Suçlular, Operasyonlarında Windows Installer Dahil Çeşitli Kaçınma Tekniklerini Kullanıyor

Kötü amaçlı kripto para madenciliği yazılımlarının sürekli yeni gizlenme teknikleri geliştirmesi kullanıcıların bu tür tehditlerden koruması için güçlü güvenlik araçlarına ihtiyacı olduğu anlamına geliyor. Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: İstenmeyen E-posta Kampanyaları ve Savunmasız Altyapılar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta siber suçluların istenmeyen e-posta saldırılarıyla kötü amaçlı yazılım yayma konusunda nasıl daha yaratıcı olmayı öğrendiklerini göreceksiniz. Ayrıca endüstriyel IoT’nin entegrasyonunda enerji ve su altyapılarının güvenliğinin neden öncelikli olması gerektiğini anlayacaksınız.

 

 

 

 

 

 

 

Dosya Türleri Yeni Yöntemler Eski: Kötü Amaçlı İstenmeyen E-posta Eklerinde Yeni Dosyalar Ortaya Çıkıyor

Siber güvenlikte savunma yöntemleri gelişmeye devam ederken, siber suçlular da kötü amaçlı yazılımlar konusunda daha yaratıcı olmayı öğrendi. Trend Micro, istenmeyen e-posta saldırılarında eski dosya türlerinin içine yerleştirilen tehditlerle karşılaştı.  Okumaya devam et