Snatch; Guy Ritchie’nin o harika filmi! Evet bu adı duyduğumda ben de ilk olarak bu filmi anımsadım. Fakat aslında burada göreceğimiz Snatch, ilk varyantı 2018 yılında görünen bir fidye yazılımından başka bir şey değil…
Bir zararlının incelenmesi: En yeni Snatch Ransomware’e bir bakış yazısına devam etKategori arşivi: Siber güvenlik
Siber güvenlik konusunda haberler ve bilgilere dair paylaşımları içeren kategori.
Telefonica hacklendi
techmonitor.ai , bleepingcomputer.com ve ibtimes.co.uk gibi çeşitli sitelerde yer alan bilgiye göre ispanyol telekominikasyon devi Telefonica hacklendi…
Telefonica hacklendi yazısına devam et
PDF deyip geçme!
Xworm 3.1 kötü amaçlı yazılımı PDF ile dağıtılıyor!
İşimizde ve özel hayatımızda sıklıkla karşılaştığımız, kullandığımız PDF dosyalarının tehdit aktörleri tarafından sıklıkla kullanıldığı ve kimlik avı saldırılarında, bilgisayarları ele geçirmede, kötü niyetli dosyaları dağıtmada hala en basit yol olduğu biliniyor.
Bu kez SonicWall Capture Labs tehdit araştırma ekibi, PDF’in Xworm 3.1 kötü amaçlı yazılımını dağıtmak için kullanıldığını gözlemledi ve zararlının hedefe nasıl bulaştığı, neler yapabildiğine dair inceleme paylaştı.
PDF deyip geçme! yazısına devam et
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti
Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti yazısına devam et
Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası
Çin kaynaklı olduğundan şüphelenilen bir siber saldırı dalgasının , kötü amaçlı yazılımı bırakmak ve uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığı gözlemlendi.
Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası yazısına devam et
Sahte bağış sitelerine dikkat!!!
6 Şubat 2023 saat 04.17’de, Kahramanmaraş’ın Pazarcık ilçesinde 7,7 büyüklüğünde meydana gelen depremle tüm ülke olarak yüreklerimiz dağlandı! Acılar halen devam ederken pek çoğumuz neler yapabiliriz, bir katkımız olsun, bir yarayı saralım bir yüreğe dokunalım diyerek bir şeyler yapmaya gayret ettik ve ediyoruz. Bunlardan biri de şüphesiz ki gücümüz yettiğince bağışta bulunmaktı. Ne yazık ki bunun farkında olan kötü niyetli kişiler, tehdit aktörleri… bunu geçelim direkt olarak kendilerine CANAVARLAR diyeceğim; bu durumu suistimal etmeye kalkıştılar ve neyse ki güvenlik araştırmacılarının radarlarına takıldılar. Sizler de lütfen dikkatinize takılan siteleri bildiriniz. Aşağıda bir güvenlik şirketinin bu konuda yaptığı bildirimin bir bölümü olduğu gibi paylaşılarak aktarılmıştır. Bu tarz siteleri tespit ettiğinizde ayrıca USOM ihbar e-posta adresini ve ihbar sayfasını ([email protected] – https://www.usom.gov.tr/ihbar) kullanarak gerekli aksiyonların alınmasını sağlayabilirsiniz.
Sahte bağış sitelerine dikkat!!! yazısına devam et
SOCRadar BlueBleed Webinar
SOCRadar Cloud Security modulünün 24 Eylül 2022 tarihinde tespit ettiği Microsoft’a ait public bucket hakkında en çok sorulan soruları derlediği bir webinar etkinliği paylaştı.
SOCRadar BlueBleed Webinar yazısına devam et
Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı
Apple, Austos ayı başlarında eski iPhone ve iPad’lerde, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan, uzaktan sömürülebilir bir WebKit sıfır gününü ele alan yamalarını desteklemek için yeni güvenlik güncellemeleri yayınladı.
Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı yazısına devam et
Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi
Siber dünyada son aylarda yoğun bir gündem yaşıyoruz. Microsoft aktif olarak kullanılan ‘DogWalk‘ sıfırıncı gün güvenlik açığını ve toplam 121 kusur için düzeltme yayınladı.
Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi yazısına devam etTwilio paylaştığı Olay Raporunda veri ihlaliyle sonuçlanan SMS Phishing saldırısını duyurdu
Twilio 4 Ağustos 2022’de bir Sosyal mühendislik saldırı türü olan SMS Phishing saldırısına hedef oldu ve üç gün sonra saldırıyı doğruladı…
Twilio paylaştığı Olay Raporunda veri ihlaliyle sonuçlanan SMS Phishing saldırısını duyurdu yazısına devam et