İçeriğe geç

Kategori: Siber güvenlik

Siber güvenlik konusunda haberler ve bilgilere dair paylaşımları içeren kategori.

Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor

Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.

PDF deyip geçme!

Xworm 3.1 kötü amaçlı yazılımı PDF ile dağıtılıyor!

İşimizde ve özel hayatımızda sıklıkla karşılaştığımız, kullandığımız PDF dosyalarının tehdit aktörleri tarafından sıklıkla kullanıldığı ve kimlik avı saldırılarında, bilgisayarları ele geçirmede, kötü niyetli dosyaları dağıtmada hala en basit yol olduğu biliniyor.

Bu kez SonicWall Capture Labs tehdit araştırma ekibi, PDF’in Xworm 3.1 kötü amaçlı yazılımını dağıtmak için kullanıldığını gözlemledi ve zararlının hedefe nasıl bulaştığı, neler yapabildiğine dair inceleme paylaştı.

Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti

Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde  birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır. 

Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:

Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası

Çin kaynaklı olduğundan şüphelenilen bir siber saldırı dalgasının , kötü amaçlı yazılımı bırakmak ve uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığı gözlemlendi.

Sahte bağış sitelerine dikkat!!!

6 Şubat 2023 saat 04.17’de, Kahramanmaraş’ın Pazarcık ilçesinde 7,7 büyüklüğünde meydana gelen depremle tüm ülke olarak yüreklerimiz dağlandı! Acılar halen devam ederken pek çoğumuz neler yapabiliriz, bir katkımız olsun, bir yarayı saralım bir yüreğe dokunalım diyerek bir şeyler yapmaya gayret ettik ve ediyoruz. Bunlardan biri de şüphesiz ki gücümüz yettiğince bağışta bulunmaktı. Ne yazık ki bunun farkında olan kötü niyetli kişiler, tehdit aktörleri… bunu geçelim direkt olarak kendilerine CANAVARLAR diyeceğim; bu durumu suistimal etmeye kalkıştılar ve neyse ki güvenlik araştırmacılarının radarlarına takıldılar. Sizler de lütfen dikkatinize takılan siteleri bildiriniz. Aşağıda bir güvenlik şirketinin bu konuda yaptığı bildirimin bir bölümü olduğu gibi paylaşılarak aktarılmıştır. Bu tarz siteleri tespit ettiğinizde ayrıca USOM ihbar e-posta adresini ve ihbar sayfasını ([email protected]https://www.usom.gov.tr/ihbar) kullanarak gerekli aksiyonların alınmasını sağlayabilirsiniz.

Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı

Apple, Austos ayı başlarında eski iPhone ve iPad’lerde, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan, uzaktan sömürülebilir bir WebKit sıfır gününü ele alan yamalarını desteklemek için yeni güvenlik güncellemeleri yayınladı.