2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı. Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi. ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
Kaspersky Security Network’ün kurumsal kullanıcılara yönelik verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen arka kapı bilgisayar kötü amaçlı yazılım sayısı bir önceki çeyreğe göre azaldı. Kaspersky’nin güvenlik çözümleri Nisan-Haziran 2022’de 111 bin 36 vaka tespit etti. Bununla birlikte arka kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Arka kapılar, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Bunlar siber suçluların kurbanın ...
Kaspersky araştırmacıları, 26 Temmuz’da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya tespit etti. Kampanyanın, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket ...
ESET Araştırma Birimi, gizliliği ihlal edilmiş Mac bilgisayarların kullanıcılarını gözetleyen, operatörleriyle iletişimi sağlamak için yalnızca herkese açık bulut depolama hizmetlerini kullanan ve önceden bilinmeyen bir macOS arka kapısı keşfetti. ESET, operatörlerle iletişime geçmek için bulut depolama hizmetlerini ve dizin isimleri olarak da ayların isimlerini kullandığı için söz konusu kötü amaçlı yazılıma CloudMensis adını verdi. CloudMensis Mac kullanıcıları için bir tehdit ...
Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibarıyla 649 bin 349 ile yarım milyonu aştı. 2021 yılının ilk 6 ayında ise yine WatchGuard Tehdit Laboratuvarı tarafından kötü amaçlı yazılımların sayısı Türkiye özelinde 288 bin ...
Kayıt dışı siber suç ekonomisinin yıllık değeri trilyonlarca dolara ulaşıyor. Siber suçlular karanlık internet sitelerinde, emniyet güçlerinden ve birçok tüketiciden gizli olarak büyük miktarda çalıntı veriyi ve bu verileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar. En fazla rağbet görenler arasında ise yeni kart bilgileri yer alıyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor. ...
Microsoft, Windows cihazlarını etkileyen yüksek riskli kötü amaçlı yazılım keşfettiklerini açıkladı. “Rasperry Robin” isimli bir kötü amaçlı yazılımın ‘.LNK’ dosyası içeren USB aygıtları aracılığıyla yayıldığı belirtildi. Solucan olarak nitelendirilen bu yazılımın, bir kullanıcı dosyasına anında ‘Komut İstemi’ yoluyla bir msiexec.exe işlemi oluşturduğu ve başka kötü amaçlı bir dosya başlattığı ifade edildi. Daha sonra, kısa bir URL yoluyla komut ve kontrol ...
ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
Malwarebytes’in siber güvenlik araştırmacıları, Kuzey Kore bağlantılı hacker grubu Lazarus’un Windows işletim sistemine saldırdığını tespit etti. Araştırmacılar tarafından, saldırganların Amerikan havacılık şirketi Lockheed Martin’i taklit ederek, firmada işe girmek isteyen insanların bilgisayarına Windows Update aracılığıyla kötü amaçlı yazılım yüklediği belirtildi. Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra ...
