Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler ...
Twitter’ın iki faktörlü kimlik doğrulamasında sorun çıkmaya başladı. Amerikan dergisi Wired’a göre, bazı kullanıcılar SMS üzerinden iki faktörlü kimlik doğrulama kodları oluşturmaya çalıştıklarında sorun yaşıyorlar. Metinler gelmiyor ya da saatlerce gecikiyor. Hatalı iki faktörlü SMS kodlar, kullanıcıların hesaplarının kilitlenebileceği ve kontrollerini kaybedebilecekleri anlamına geliyor. Ayrıca, Twitter’ın erişim özelliğini kullanarak güvenlik ayarlarında değişiklik yapamadıklarını veya verilerini indiremediklerini de görebilirler. ESET Türkiye ...
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı. Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 ...
Microsoft 10 Ocak 2023 tarihinde Windows 7 ve Windows 8.1 desteği için Genişletilmiş Güvenlik Güncelleme programını sonlandırarak bu işletim sistemlerine yönelik desteğini tamamen bitireceğini duyurdu. ESET Türkiye Teknik Müdürü Gürcan Şen, hem bireysel hem de kurumsal kullanıcıları cihaz ve veri güvenliklerini göz önüne alarak güncel olmayan işletim sistemlerini kullanmamaları konusunda uyardı. Microsoft, Windows 7 ve Windows 8.1 işletim sistemleri için ...
Çevrimiçi teknoloji dergisi Tech Radar’a göre, kullanıcıların yüzde 60’ından fazlası parolalarını birden fazla hesapta aynı şekilde kullanıyorlar. Bu kişilerin yüzde 40’ı bir sürü parolayı hatırlamak istemedikleri için aynı parolayı kullanıyor, yüzde 27’si ise hackleneceklerini hiç düşünmedikleri için. Kullanıcıların sadece yüzde 33’ü aynı parolayı tekrar kullanmadıklarını belirtiyor. Günümüz teknoloji dünyasında bir sürü parola üretici ve saklayıcı yazılım olmasına rağmen kullanıcıların yüzde ...
Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların hedeflerinde kripto para cüzdanlarının da olabileceğini paylaştı. Bleeping Computer’a göre, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı verilerini ve kripto para birimi cüzdanlarını çalmak için kullanılan PHP’de yazılmış daha önce hiç görülmemiş bir zararlı yazılım yayıyor. Kullanıcıları cezbetmek için ...
Siber güvenlik şirketi ESET Türkiye’de Genel Müdür Yardımcılığı görevine Erkan Tuğral getirildi. ESET Türkiye bünyesinde 17 yıldır yöneticilik pozisyonları da dahil olmak üzere farklı görevlerde bulunan Erkan Tuğral, 01 Ekim 2022 tarihi itibariyle yeni görevine başladı. Erkan Tuğral teknoloji, güvenlik, strateji ve iş geliştirme alanlarından sorumlu olacak. Erkan Tuğral, kendisine duydukları güven nedeniyle ESET Türkiye CEO’su Alain Soria ve ESET ...
Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. ESET Türkiye Satış Müdürü Asım Akbal KOBİ’lerin, siber suçlular için cazip birer hedef konumunda olduklarını söyledi. Asım Akbal, KOBİ olarak adlandırılan işletmelerin ekonominin büyük bir kesimini temsil ettiğini, bu anlamda KOBİ’lerin ekonominin işleyen en büyük çarkları olduklarının altını çizdi. Siber suçluların sadece büyük işletmeleri değil, aksine ...