İçeriğe geç

Kategori: Bilim & Teknoloji

Genel bilim ve teknoloji paylaşımları

Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor

Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.

Neden bilgisayar ekranınızı kilitlemelisiniz?

Kişilerin kendilerinin ve çalıştıkları kurum ve kuruluşların hassas verilerini koruması gerekir. Güvenlik günümüz şartlarında oldukça önemli bir konudur. Bir anlık dikkatsizlik kendimiz ve şirketimiz için çok ciddi sonuçlar doğurabilir. Verileri korumak için bilgisayarımız başında değilken mutlaka ekranlarımızı kilitlemeliyiz. Peki ama neden bilgisayar ekranımızı kilitlemeliyiz? Neden çalışmaya devam edeceğimiz sırada tekrar parolamızı girmekle vakit kaybedelim? Bilgisayar ekranını kilitlemenin önemi ne? Bu makalede bu sorulara yanıt vermeye çalıştım çünkü ne yazık ki hala bunun önemi hakkında bir fikrimiz yok veya nasıl yapıldığını bilmiyor ya da önemsemiyoruz! En azından bir kısmımız!

PDF deyip geçme!

Xworm 3.1 kötü amaçlı yazılımı PDF ile dağıtılıyor!

İşimizde ve özel hayatımızda sıklıkla karşılaştığımız, kullandığımız PDF dosyalarının tehdit aktörleri tarafından sıklıkla kullanıldığı ve kimlik avı saldırılarında, bilgisayarları ele geçirmede, kötü niyetli dosyaları dağıtmada hala en basit yol olduğu biliniyor.

Bu kez SonicWall Capture Labs tehdit araştırma ekibi, PDF’in Xworm 3.1 kötü amaçlı yazılımını dağıtmak için kullanıldığını gözlemledi ve zararlının hedefe nasıl bulaştığı, neler yapabildiğine dair inceleme paylaştı.

Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti

Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde  birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır. 

Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:

Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası

Çin kaynaklı olduğundan şüphelenilen bir siber saldırı dalgasının , kötü amaçlı yazılımı bırakmak ve uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığı gözlemlendi.