Pazartesi, Temmuz 6
Shadow

Siber Güvenlik

Bilgisayarınızda Bahar Temizliği Yapın

Bilgisayarınızda Bahar Temizliği Yapın

Siber Güvenlik
Havaların ısınmaya başlamasıyla birlikte bahar temizliği için kollar sıvandı. Bu yıl Koronavirüs karantinasında geçen bahar aylarında sadece evinizi değil daha hızlı ve güvenli çalışmaları için elektronik cihazlarınızı da temizlemeniz gerekiyor. Dijital temizliğin fiziksel ortamları temiz tutmak kadar önemli olduğunu vurgulayan Bitdefender Antivirüs bilgisayar, telefon, tablet ve diğer teknolojik cihazlarla birlikte çevrimiçi hesaplar ve e-postalar için 14 adımda dijital bahar temizliği önerilerini sıralıyor.Bir çoğumuz gibi siz de Koronavirüs pandemisi nedeniyle evden çalışıyor ve gününüzün büyük bir bölümünü evde geçiriyorsanız bu, bahar temizliği yapmak için mükemmel bir fırsattır. Evde temizliği ve düzeni sağlamak kaygı seviyesini düşürerek bireylerin daha enerjik ve etkili çal...
Fidye Yazılımlar, 2019’un en önemli siber tehditleri arasındaydı

Fidye Yazılımlar, 2019’un en önemli siber tehditleri arasındaydı

Siber Güvenlik
Trend Micro, yayınladığı güvenlik raporuna göre 2019 yılında 61 milyondan fazla fidye yazılımı saldırısını engelledi. Bir önceki yıla göre fidye yazılımı saldırılarında yüzde 10’luk bir artış tespit edildi. Siber Güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, 2019 Güvenlik Raporu’nu yayınladı. İşletmelerin altyapılarını, mevcut ve yeni ortaya çıkan tehditlerden korumak üzere en iyi uygulamalar ve stratejiler hakkında bilgi vermek amacıyla hazırlanan raporda, 2019 yılında tehdit ortamlarındaki en önemli sorunlar ve değişiklikler ayrıntılı olarak incelendi.Trend Micro 2019 yılında toplamda 52 milyar tehdit engelledi. Bu, bir önceki yıla göre yüzde 8 oranında artış anlamına geliyor. Engellenen tehditlerin 62 milyonunu fidye yazılımları oluşturuyor. Rapora göre fidye ya...
Telefonlar tehlikede: Türkiye’de yaklaşık 50.000 kullanıcı mobil tehditlerin hedefi oldu

Telefonlar tehlikede: Türkiye’de yaklaşık 50.000 kullanıcı mobil tehditlerin hedefi oldu

Siber Güvenlik
Kaspersky araştırmacılarının elde ettiği son verilere göre 2019’da Türkiye’de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi...
Ocak Ayı Siber Güvenlik Bülteni Sayı: 40

Ocak Ayı Siber Güvenlik Bülteni Sayı: 40

Siber Güvenlik
AVAST KULLANICILARIN VERİLERİNİ GİZLİCE SATIYORDünyaca ünlü Antivirüs yazılımı Avast’ın kullanıcı verilerini gizlice sattığı ortaya çıktı. Motherboard ve PCMag tarafından oluşturulan araştırma raporunda, kullanıcılara ait hassas verilerin Google, Microsoft, Pepsi ve McKinsey gibi şirketlere gizlice satıldığı belirtiliyor. Antivirüs devi Avast’ın yan kuruluşu olan Jumpshot’tan elde edilen bilgiler, insanların internet geçmişinin gizlice satıldığını gösteriyor.Motherboard ve PCMag tarafından elde edilen veriler arasında Google aramaları, Google Maps’deki konum aramaları, GPS koordinatları, şirketlerin Linkedin sayfasını ziyaret eden kişiler, belirli Youtube videolarını izleyen kişiler, pornografik sitelere giriş yapan kişiler hakkında bilgiler bulunuyor. Elde edil...
Kaspersky Açık Kaynaklı VNC Sistemlerinde 37 Adet Açık Tespit Etti

Kaspersky Açık Kaynaklı VNC Sistemlerinde 37 Adet Açık Tespit Etti

Siber Güvenlik
Kaspersky açık kaynaklı Sanal Ağ Bilişim (Virtual Network Computing - VNC) sistemleri üzerinde yaptığı analizin sonuçlarını açıkladı. Yapılan çalışmada çok sayıda projede uzun süredir var olan bozuk bellek açıkları ortaya çıktı. Tespit edilen bazı açıklar kötüye kullanıldığı takdirde, uzaktan kod çalıştırılarak VNC sistemleri etki altına alınabiliyordu. shodan.io sayfasına göre bu sistemler tüm dünyada 600.000’den fazla sunucuda yer alıyor. Cihazlara yalnızca yerel ağlardan erişilebildiği düşünüldüğünde gerçek VNC kurulumu sayısının çok daha fazla olduğu biliniyor.VNC sistemleri, uzak çerçeve ara bellek (Remote Frame Buffer - RFB) protokolü kullanarak cihazlar arasında uzaktan erişim sağlıyor. Birden fazla platformda kullanılabilmesi ve açık kaynaklı çok sayıda sürüme sahip olmasıy...
Küçük İşletmeler ATP100 ile Güven Altında

Küçük İşletmeler ATP100 ile Güven Altında

Siber Güvenlik
Zyxel’in yeni nesil güvenlik duvarı ATP100 siber saldırganlara geçit vermiyor. Ağ teknolojileri alanında uçtan uca çözümler sunan Zyxel, küçük işletmelerin ağ altyapısını yeni nesil güvenlik duvarı ATP100 ile güvence altına alıyor. Siber korsanlara karşı kalkan vazifesi gören ürün, çok katmanlı koruma ve bulut tabanlı sandboxing özelliği üstün koruma sağlıyor.Tek bir kutuda küresel tehdit istihbaratıBulut tabanlı güvenlik hizmeti sunan ATP100, çok katmanlı yapısı ile siber korsanlara geçit vermiyor. Ürünün Bulut Sorgulama özelliği ile milyarlarca siber tehdit, kolay bir şekilde algılanabiliyor. Dünya genelinde her geçen gün büyüyen siber tehdit veri tabanı, ATP100 bünyesindeki yapay zeka algoritması ile efektif bir şekilde analiz ediliyor. Böylece siber tehditlere ve olası malwa...
Mobil Bankacılık Saldırılarında Türkiye İkinci Sırada

Mobil Bankacılık Saldırılarında Türkiye İkinci Sırada

Siber Güvenlik
Privia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan Ekim ayı dönemsel siber güvenlik gelişmeleri bülteninde mobil bankacılık saldırılarında ülkemizin kaçıncı sırada olduğu, Adobe Creative Cloud servisinde yaşanan veri ihlali, php web sitelerinde kritik zafiyet ve CDN üzerinde cache poisoning saldırısı gibi sadece sektörü değil son kullanıcıyı da ilgilendiren önemli gelişmeler yer alıyor.Dönemsel siber güvenlik gelişmeleri bültenleri Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık ge...
Facebook’un Yeni Bug Bounty Programı

Facebook’un Yeni Bug Bounty Programı

Siber Güvenlik
Privia Security Facebook’un Bug Bounty Programı, Adobe’nin Acrobat ve Reader’daki Güvenlik Açıkları, İterm2 Uygulamasındaki 7 Yıllık Rce Zafiyeti ve Sudo Programındaki Kritik Güvenlik Açığı’na Dikkat ÇekiyorPrivia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan siber güvenlik gelişmeleri bülteninde Facebook’un Bug Bounty Programı, Adobe’nin Acrobat ve Reader’daki Güvenlik Açıkları, İterm2 Uygulamasındaki 7 Yıllık Rce Zafiyeti, Sudo Programındaki Kritik Güvenlik Açığı’na gibi sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere h...
Beyaz Şapkalı Hackerlar Kurumlardaki Bilgi ve Teknoloji Güvenliğinin Teminatı

Beyaz Şapkalı Hackerlar Kurumlardaki Bilgi ve Teknoloji Güvenliğinin Teminatı

Siber Güvenlik
Beyaz Şapkalı Hacker’lar sahip oldukları bilgi ve tecrübeleriyle başta kurumlar olmak üzere bu kurumların bilgi teknolojileri sistemlerinde yer alan kişilerin de bilgilerini koruyarak dolaylı olarak tüm toplumun siber güvenliğinin teminatı olarak büyük öneme sahipler.Beyaz Şapkalı Hacker (Certified WhiteHat Hacker - CEH), bilişim suçları işleyen korsanların kullandığı teknik ve yöntemleri bilen, korsanların saldırı ve hack eylemleri sırasında kullandıkları araçları ve yazılımları en iyi şekilde tanıyan ve bu bilgi ve tecrübelerini iyi niyetli olarak kullanan güvenlik uzmanıdır. Burada en önemli nokta, Beyaz Şapkalı Hackerların saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulacağı...
Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni

Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni

Siber Güvenlik
“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security’nin siber güvenlik araştırmacısı olan uzman ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.SIM KARTLARDA TEHLİKE: SIMJACKERSiber güvenlik araştırmacıları telefonlarda kullanılan SIM kart üzerinde daha önce keşfedilmemiş kritik bir güvenlik açığı keşfettiler. Bu güvenlik açığından yararlanan saldırganlar, SIM kartlardaki güvenlik açığını kullanarak cep telefonlarını birer zombi haline getirip çeşitli saldırılar ve casusluklar yapabilmektedirler.SimJacker olarak adlandırılan güvenlik açığı, yerleştirilen yazılımın bir parçası olan SIMalliance ...