Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Siber Güvenlik Kümelenmesi’nin destekleriyle 17 Mart 2022 tarihinde Ankara’da BTK Merkez Binası’nda bu yıl 6’ncısı düzenlenen e-Safe Siber Güvenlik Zirvesi’nde Dijital Gündem’e konuşan Kaspersky Satış Öncesi Mühendisi Aydın Can Fındıkçı etkinliği değerlendirerek, Türkiye’nin siber güvenlik konusunda aldığı önlemlerden bahsetti. Etkinliğin kendileri açısından çok faydalı olduğunu dile getiren Aydın Can ...
Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Bunlardan biri olan ve giyilebilir cihazlardan ...
Her yıl kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiren Kaspersky uzmanları, 2022 yılında dünyayı bekleyen siber tehditleri açıkladı. Sanayi kuruluşlarına yönelik saldırılar devam edecek Saldırılar önümüzdeki yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. ...
20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan toplu casus yazılım kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de ...
Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...
Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti. Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ...
Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı. Bunlar arasında yer alan YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başına geliyor. Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da, her türlü siber riskten korunduklarından emin ...
Kaspersky, daha önce bilinmeyen bir Android casus yazılımı tespit etti. Bu kötü amaçlı modül, Hintli kullanıcıları hedefleyen bir seyahat uygulamasına yerleştirildi. Daha yakından bakıldığında, bunun Hindistan’da faaliyetler yürütmesiyle bilinen bir Uzaktan Erişim Truva Atı (RAT) olan GravityRAT ile ilgili olduğu ortaya çıktı. Araştırmalar derine indikçe, kötü amaçlı yazılımın arkasındaki grubun çok platformlu bir araç yapmak için çaba harcadığı doğrulandı. GravityRAT Windows işletim ...
Çevrimiçi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalışıyor. İşletme çalışanlarını kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ’leri tuzağa düşürme girişimleri hız kesmeden devam ediyor. Bunun için kullanılan çok sayıda teknik mevcut. Ancak dolandırıcılar genellikle tembel olduğundan, çoğu durumda denenmiş ve doğrulanmış yollara ...
