ESET araştırmacıları, SparklingGoblin APT grubu tarafından kullanılan SideWalk arka kapısının bir Linux çeşidini keşfetti. ESET Research, SparklingGoblin’in özellikle eğitim sektörüne odaklanarak dünya çapında çok çeşitli kuruluşları ve sektörleri hedeflediğini gözlemledi. Araştırma verilerine göre SideWalk arka kapısı Şubat 2021’de bir Hong Kong üniversitesine karşı konuşlandırıldı. Üniversite Mayıs 2020’deki öğrenci protestoları sırasında SparklingGoblin tarafından yine hedef alınmıştı. Thibault Passilly ve Mathieu Tartare ...
ESET araştırmacıları, Worok adını verdikleri önceden bilinmeyen bir siber casusluk grubunu gün yüzüne çıkardı. Worok telekomünikasyon, bankacılık, denizcilik, enerji, askeriye, devlet kurumları ve kamu sektöründen çeşitli yüksek profilli şirketlere saldırılar düzenliyor. Hedefleri Asya başta olmak üzere, Orta Doğu ve Afrika’da bulunuyor. Worok, hedeflerine ulaşmak için kendi araçlarını geliştirmenin yanı sıra mevcut araçlardan da faydalanıyor. Grubun bazı durumlarda ilk erişimi sağlamak ...
Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne serdi. Eğitim kurumlarında kullanılan cihazların yüzde 80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü ...
2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı. Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi. ...
Rus hackerlar, Japonya’daki kurumlara siber saldırı düzenledi. Rus yanlısı hacker grubu Killnet, birkaç gün önce Japonya hükümetinin internet portalına saldırarak çevrimiçi kamu hizmetlerini ve elektronik vergi sistemini hedef almıştı. Hacker’lar şimdi de ülkedeki kurumları hedef alarak, dün gece “Japonya’nın anti-Rus kampanyasına karşı savaş ilan edildiği ve Tokyo’daki metro ağını durduracakları” mesajını yayınladı. Tokyo Metro ve Osaka Metro firmalarının erişilemez hale ...
Bir hacker forumunda yapılan paylaşıma göre, TikTok’un verilerini sakladığı Alibaba Cloud sunucusu siber hacklendi. Saldırı sonucu 2 milyardan fazla kullanıcının bilgisinin ele geçirildiği ve bilgiler arasında TikTok’un kaynak kodlarının da yer aldığı iddia edildi. 3 Eylül günü paylaşım yapan hackerlar, erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu söyleyerek, WeChat ve TikTok verilerinin aynı sunucu içinde yer ...
Kaspersky uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin adlarını istismar ettiği yoğunlaştırılmış kimlik avı kampanyalarına dikkat çekti. Üniversitelere özel kimlik avı sayfaları genellikle resmi üniversite web sayfalarını veya çevrimiçi öğrenci yönetim sistemlerini taklit ediyor. Kullanıcılar yanıltıcı sayfayı ziyaret ettiğinde kimlik bilgileri, IP adresleri veya konum verileri gibi kişisel bilgiler saldırganların eline geçiyor. Üniversitelerde kurumsal hesap güvenliğinin önemi, kuruluşların sahip oldukları verilerin ...
Temmuz ayında bir siber saldırıya uğradığını açıklayan Samsung, bazı kullanıcı verilerinin de çalınmış olabileceğini aktardı. ABD sunucularını hedef alan saldırıda kişisel müşteri bilgilerine erişildiğini ve kendi ağından bilgilerin alındığını tespit eden Samsung, müşterilerine bir mektup göndererek konu hakkında bilgi paylaştı. Saldırıda müşterilerin isimleri, iletişim bilgileri, demografik bilgileri, doğum tarihleri ve ürün satın alma gibi verilerinin ele geçirildiği anlaşıldı. Gerekli önlemleri ...
WiFi 6 standardını destekleyen ve 160 MHz kanallardan yararlanan bu üç bant ağ WiFi sistemi, sayısı giderek artan akıllı ev cihazları için dahakararlı WiFi performansı sunduğunu iddia etti. ASUS, ZenWiFi XT9 üç bant mesh WiFi sistemini duyurdu. Güvenilir ve güvenli bir akıllı ev ağını kolayca kurabilmek için tasarlanan bu sistemin, 529 metrekareye kadar kapsama alanında 7800 Mbps’ye varan hızlar sunabildiğini ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
