Siber Güvenlik

Yaz tatili planları yapılmaya başlamışken seyahat ederken akıllı cihazların güvenliğine de dikkat edilmesi gerektiği unutulmamalı. Ortak kullanıma açık Wi-Fi ağları, havaalanları, oteller veya istasyonlar gibi, ziyaret edilen pek çok yerde kullanıcıların karşısına çıkıyor. Kaspersky, akıllı telefon veya dizüstü bilgisayarları üzerinden bu kablosuz ağlara bağlanmadan önce gerekli önlemlerin alınması konusunda kullanıcıları uyarıyor.Seyahat ederken veya tatildeyken operatörünüzün paketindeki mobil veriyi tükettiğinizde, etrafta karşınıza çıkan ortak kullanıma açık, parolasız Wi-Fi ağlarına bağlanmak çok çekici gelebilir. Bu ağlar, pek çok anlamda kullanışlı ve rahattır. Gerekli zamanlarda işe yararlar ve özellikle de önceden hakkında bilgi sahibi olmadığınız ve görmediğiniz bir yere ...

ESET araştırmacıları, Mac kullanıcılarını hedef alan yeni bir truva atı tespit etti. Çeşitli kripto para ticareti web sitelerinden bulaştığı belirlenen truva atı, kripto para cüzdanlarına ilişkin bilgileri ve ekran görüntüleri elde etmeye odaklanıyor.Siber güvenlik kuruluşu ESET’ten araştırmacılar, Mac bilgisayarlar için truva atı yerleştirilmiş kripto para ticareti uygulamaları bulunan web siteleri olduğunu belirledi. Araştırmacılar, bunların siber suçlular tarafından; tarayıcı çerezleri, kripto para cüzdanları ve ekran görüntülerini çalmak için kullanılan kötü amaçlı GMERA yazılımı yerleştirilmiş yasal uygulamalar olduğunu tespit etti.Yasal ticaret sitesi yeniden oluşturulmuşBu saldırı çabasında, taklit web sitelerinin kurulması da dahil olmak üzere, yasal “Kattana“ ticaret u...

Havaların ısınmaya başlamasıyla birlikte bahar temizliği için kollar sıvandı. Bu yıl Koronavirüs karantinasında geçen bahar aylarında sadece evinizi değil daha hızlı ve güvenli çalışmaları için elektronik cihazlarınızı da temizlemeniz gerekiyor. Dijital temizliğin fiziksel ortamları temiz tutmak kadar önemli olduğunu vurgulayan Bitdefender Antivirüs bilgisayar, telefon, tablet ve diğer teknolojik cihazlarla birlikte çevrimiçi hesaplar ve e-postalar için 14 adımda dijital bahar temizliği önerilerini sıralıyor.Bir çoğumuz gibi siz de Koronavirüs pandemisi nedeniyle evden çalışıyor ve gününüzün büyük bir bölümünü evde geçiriyorsanız bu, bahar temizliği yapmak için mükemmel bir fırsattır. Evde temizliği ve düzeni sağlamak kaygı seviyesini düşürerek bireylerin daha enerjik ve etkili çal...

Trend Micro, yayınladığı güvenlik raporuna göre 2019 yılında 61 milyondan fazla fidye yazılımı saldırısını engelledi. Bir önceki yıla göre fidye yazılımı saldırılarında yüzde 10’luk bir artış tespit edildi. Siber Güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, 2019 Güvenlik Raporu’nu yayınladı. İşletmelerin altyapılarını, mevcut ve yeni ortaya çıkan tehditlerden korumak üzere en iyi uygulamalar ve stratejiler hakkında bilgi vermek amacıyla hazırlanan raporda, 2019 yılında tehdit ortamlarındaki en önemli sorunlar ve değişiklikler ayrıntılı olarak incelendi.Trend Micro 2019 yılında toplamda 52 milyar tehdit engelledi. Bu, bir önceki yıla göre yüzde 8 oranında artış anlamına geliyor. Engellenen tehditlerin 62 milyonunu fidye yazılımları oluşturuyor. Rapora göre fidye ya...

Kaspersky araştırmacılarının elde ettiği son verilere göre 2019’da Türkiye’de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi...

AVAST KULLANICILARIN VERİLERİNİ GİZLİCE SATIYORDünyaca ünlü Antivirüs yazılımı Avast’ın kullanıcı verilerini gizlice sattığı ortaya çıktı. Motherboard ve PCMag tarafından oluşturulan araştırma raporunda, kullanıcılara ait hassas verilerin Google, Microsoft, Pepsi ve McKinsey gibi şirketlere gizlice satıldığı belirtiliyor. Antivirüs devi Avast’ın yan kuruluşu olan Jumpshot’tan elde edilen bilgiler, insanların internet geçmişinin gizlice satıldığını gösteriyor.Motherboard ve PCMag tarafından elde edilen veriler arasında Google aramaları, Google Maps’deki konum aramaları, GPS koordinatları, şirketlerin Linkedin sayfasını ziyaret eden kişiler, belirli Youtube videolarını izleyen kişiler, pornografik sitelere giriş yapan kişiler hakkında bilgiler bulunuyor. Elde edil...

Kaspersky açık kaynaklı Sanal Ağ Bilişim (Virtual Network Computing - VNC) sistemleri üzerinde yaptığı analizin sonuçlarını açıkladı. Yapılan çalışmada çok sayıda projede uzun süredir var olan bozuk bellek açıkları ortaya çıktı. Tespit edilen bazı açıklar kötüye kullanıldığı takdirde, uzaktan kod çalıştırılarak VNC sistemleri etki altına alınabiliyordu. shodan.io sayfasına göre bu sistemler tüm dünyada 600.000’den fazla sunucuda yer alıyor. Cihazlara yalnızca yerel ağlardan erişilebildiği düşünüldüğünde gerçek VNC kurulumu sayısının çok daha fazla olduğu biliniyor.VNC sistemleri, uzak çerçeve ara bellek (Remote Frame Buffer - RFB) protokolü kullanarak cihazlar arasında uzaktan erişim sağlıyor. Birden fazla platformda kullanılabilmesi ve açık kaynaklı çok sayıda sürüme sahip olmasıy...

Zyxel’in yeni nesil güvenlik duvarı ATP100 siber saldırganlara geçit vermiyor. Ağ teknolojileri alanında uçtan uca çözümler sunan Zyxel, küçük işletmelerin ağ altyapısını yeni nesil güvenlik duvarı ATP100 ile güvence altına alıyor. Siber korsanlara karşı kalkan vazifesi gören ürün, çok katmanlı koruma ve bulut tabanlı sandboxing özelliği üstün koruma sağlıyor.Tek bir kutuda küresel tehdit istihbaratıBulut tabanlı güvenlik hizmeti sunan ATP100, çok katmanlı yapısı ile siber korsanlara geçit vermiyor. Ürünün Bulut Sorgulama özelliği ile milyarlarca siber tehdit, kolay bir şekilde algılanabiliyor. Dünya genelinde her geçen gün büyüyen siber tehdit veri tabanı, ATP100 bünyesindeki yapay zeka algoritması ile efektif bir şekilde analiz ediliyor. Böylece siber tehditlere ve olası malwa...

Privia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan Ekim ayı dönemsel siber güvenlik gelişmeleri bülteninde mobil bankacılık saldırılarında ülkemizin kaçıncı sırada olduğu, Adobe Creative Cloud servisinde yaşanan veri ihlali, php web sitelerinde kritik zafiyet ve CDN üzerinde cache poisoning saldırısı gibi sadece sektörü değil son kullanıcıyı da ilgilendiren önemli gelişmeler yer alıyor.Dönemsel siber güvenlik gelişmeleri bültenleri Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık ge...

Privia Security Facebook’un Bug Bounty Programı, Adobe’nin Acrobat ve Reader’daki Güvenlik Açıkları, İterm2 Uygulamasındaki 7 Yıllık Rce Zafiyeti ve Sudo Programındaki Kritik Güvenlik Açığı’na Dikkat ÇekiyorPrivia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan siber güvenlik gelişmeleri bülteninde Facebook’un Bug Bounty Programı, Adobe’nin Acrobat ve Reader’daki Güvenlik Açıkları, İterm2 Uygulamasındaki 7 Yıllık Rce Zafiyeti, Sudo Programındaki Kritik Güvenlik Açığı’na gibi sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere h...