Kaspersky araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve Facebook ve Amazon hesaplarını çalan bir kötü amaçlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den fazla kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak gözlem altına aldı. NullMixer, yazılımları yasa dışı ...
Kaspersky araştırmacıları, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan bu mod, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden oluyor. Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si META ...
Kötü amaçlı Amazon temalı belgeler içeren hedefe yönelik kimlik avı e-postalarıyla başlayan saldırılar, Hollanda’da bir havacılık şirketi çalışanını ve Belçika’da bir siyasi gazeteciyi hedef aldı. Saldırganların temel amacı veri hırsızlığıydı. Her iki kurbana da iş teklifleri sunuldu. Hollanda’daki çalışana LinkedIn Mesajlaşma yoluyla bir ek gönderildi, Belçika’daki gazeteci de e-posta yoluyla bir belge aldı. Saldırılar bu belgelerin açılmasının ardından başladı. Saldırganlar ...
WatchGuard Technologies, 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini analiz eden üç aylık İnternet Güvenlik Raporu’nu yayınladı. Rapora göre, kötü amaçlı yazılım hacminde azalmanın, şifrelenmiş kötü amaçlı yazılımlarda ise artışın olduğunu gözlemlenirken, Microsoft Office uygulamalarında da aktif şekilde kullanılan güvenlik açıklarının olduğu tespit edildi. WatchGuard’ın 2022 2’nci Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular ...
Google Play Store’a giren ve kötü amaçlı yazılımları gizlice telefonlara yükleyen 7 uygulama daha tespit edildi. Yayınladığı bir blog gönderesinde, Android kullanıcılarını Play Store’da yayılan Harly Trojan tehdidine karşı uyaran Kaspersky, 2020 yılından bu yana Google Play Store’da Harly Trojan’ı içeren 190’dan fazla uygulama buldu. Play Store’daki yüksek indirme sayısına sahip uygulamaları klonlamaya yarayan bu yazılım, uygulamalara kötü amaçlı kod ...
Platformlar arası fidye yazılımı eğilimine paralel olarak Kaspersky, kötü amaçlı yazılımlarını aynı anda farklı işletim sistemlerine uyarlamayı öğrenen, bu sayede daha fazla kuruluşa zarar veren yeni fidye yazılımı çeteleri keşfetti. Kaspersky uzmanları tarafından yapılan son araştırma, farklı işletim sistemleri üzerinde çoklu platform dillerine başvurmadan saldırılar gerçekleştirmeyi başaran RedAlert ve Monster gruplarının etkinliğini ortaya çıkardı. Buna ek olarak uzmanlar, fidye yazılımı ...
Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne serdi. Eğitim kurumlarında kullanılan cihazların yüzde 80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü ...
2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı. Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi. ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
Kaspersky Security Network’ün kurumsal kullanıcılara yönelik verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen arka kapı bilgisayar kötü amaçlı yazılım sayısı bir önceki çeyreğe göre azaldı. Kaspersky’nin güvenlik çözümleri Nisan-Haziran 2022’de 111 bin 36 vaka tespit etti. Bununla birlikte arka kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Arka kapılar, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Bunlar siber suçluların kurbanın ...
