Kategori arşivi: Siber güvenlik

Siber güvenlik konusunda haberler ve bilgilere dair paylaşımları içeren kategori.

Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor

Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.

Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor yazısına devam et

Bir zararlının incelenmesi: En yeni Snatch Ransomware’e bir bakış

Snatch; Guy Ritchie’nin o harika filmi! Evet bu adı duyduğumda ben de ilk olarak bu filmi anımsadım. Fakat aslında burada göreceğimiz Snatch, ilk varyantı 2018 yılında görünen bir fidye yazılımından başka bir şey değil…

Bir zararlının incelenmesi: En yeni Snatch Ransomware’e bir bakış yazısına devam et

PDF deyip geçme!

Xworm 3.1 kötü amaçlı yazılımı PDF ile dağıtılıyor!

İşimizde ve özel hayatımızda sıklıkla karşılaştığımız, kullandığımız PDF dosyalarının tehdit aktörleri tarafından sıklıkla kullanıldığı ve kimlik avı saldırılarında, bilgisayarları ele geçirmede, kötü niyetli dosyaları dağıtmada hala en basit yol olduğu biliniyor.

Bu kez SonicWall Capture Labs tehdit araştırma ekibi, PDF’in Xworm 3.1 kötü amaçlı yazılımını dağıtmak için kullanıldığını gözlemledi ve zararlının hedefe nasıl bulaştığı, neler yapabildiğine dair inceleme paylaştı.

PDF deyip geçme! yazısına devam et

Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti

Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde  birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır. 

Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:

Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti yazısına devam et

Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası

Çin kaynaklı olduğundan şüphelenilen bir siber saldırı dalgasının , kötü amaçlı yazılımı bırakmak ve uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığı gözlemlendi.

Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası yazısına devam et

Sahte bağış sitelerine dikkat!!!

6 Şubat 2023 saat 04.17’de, Kahramanmaraş’ın Pazarcık ilçesinde 7,7 büyüklüğünde meydana gelen depremle tüm ülke olarak yüreklerimiz dağlandı! Acılar halen devam ederken pek çoğumuz neler yapabiliriz, bir katkımız olsun, bir yarayı saralım bir yüreğe dokunalım diyerek bir şeyler yapmaya gayret ettik ve ediyoruz. Bunlardan biri de şüphesiz ki gücümüz yettiğince bağışta bulunmaktı. Ne yazık ki bunun farkında olan kötü niyetli kişiler, tehdit aktörleri… bunu geçelim direkt olarak kendilerine CANAVARLAR diyeceğim; bu durumu suistimal etmeye kalkıştılar ve neyse ki güvenlik araştırmacılarının radarlarına takıldılar. Sizler de lütfen dikkatinize takılan siteleri bildiriniz. Aşağıda bir güvenlik şirketinin bu konuda yaptığı bildirimin bir bölümü olduğu gibi paylaşılarak aktarılmıştır. Bu tarz siteleri tespit ettiğinizde ayrıca USOM ihbar e-posta adresini ve ihbar sayfasını ([email protected]https://www.usom.gov.tr/ihbar) kullanarak gerekli aksiyonların alınmasını sağlayabilirsiniz.

Sahte bağış sitelerine dikkat!!! yazısına devam et

Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı

Apple, Austos ayı başlarında eski iPhone ve iPad’lerde, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan, uzaktan sömürülebilir bir WebKit sıfır gününü ele alan yamalarını desteklemek için yeni güvenlik güncellemeleri yayınladı.

Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı yazısına devam et