Windows Ocak 2018 Güncellemesine Dikkat
Merhaba Microsoft, anti-virüs uygulamaları ile CPU arasında uyumluluk sorunu olduğu bildirisini yayınladı. Anti-virüs uygulamaları Windows çekirdeği belleğine desteklenmeyen çağrılar yaptığında uyumluluk sorunu ortaya çıkmaktadır. Cihazın önyükleme yapamamasına neden olan bu çağrılar durdurma hatalarına ( Mavi Ekran gibi) neden olabiliyor. Uyumlu olmayan Anti-virüs uygulamalarının neden olduğu mavi ekran hatalarını önlemeye yardımcı olmak amacıyla, Microsoft, Anti-virüs yazılımı […]
Veritas Enterprise Vault Kullanıcılarının Dikkatine!
Merhabalar Microsoft tarafından yayınlanan aşağıdaki security patch’lerin yüklenmiş olduğu istemciler arşivlenmiş maillerine shortcut üzerinden erişim sağlayamıyor olacaktır. KB4011089 for Outlook 2010 KB4011090 for Outlook 2013 KB4011091 for Outlook 2016 Çözüm : Geçici çözüm olarak ilgili security patch’lerin kaldırılması gerekmektedir. Not : Kullanıcılar arşivlenmiş maillerine Enterprise Vault Web Search arayüz üzerinden erişim sağlayabilirler. Kalıcı çözüm firma tarafından üretildiğinde tekrar paylaşım […]
Adobe ve Microsoft’tan Kritik Yamalar!
Adobe, yayınladığı son yama ile Acrobat, Reader ve Flash player ürünlerindeki onlarca güvenlik açığını kapattı. Öte yandan Microsoft çeşitli ürünlerinde toplam 48 açığı kapatan patch yayımladı. Siber güvenlik araştırmacıları eğer bu firmaların ürünlerini kullanıyorsanız bu haberi ciddiye almanızda fayda olduğunu belirtti. “Kritik” olarak belirtilen Microsoft zaafiyetleri zararlı yazılımlar yardımıyla kolayca istismar edilebiliyor ve RCE zafiyetleri […]
Gaz Pompasında Güvenlik Tehdidi!
Siber güvenlik araştırmacıları akaryakıt sistemlerinde kartla ödeme noktalarının saldırganlar tarafından manipüle edilerek kurbanların kart bilgilerinin ele geçirdiğini belirtti. Akarkayıt istasyonlarına yerleştirilen kart kopyalama cihazları, gömülü bir bluetooth bileşeni ile birlikte dolandırıcılara kablosuz olarak kredi kartı bilgilerini gönderiyor. Hatta yapılan incelemeler sonrası mobil cihazı olan herkesin bu kart kopayalama düzeneğini fark edebileceği de ortaya kondu. New […]
Hotspot Shield VPN Trafiğini Saklıyor!
Kar amacı gütmeyen ve özel bir kuruluş olan popüler Hotspot Shield Free VPN sağlayıcısının, aldatıcı ve haksız ticaret uygulamaları kullandığını ileri sürerek Federal Ticaret Komisyonu tarafından uygulamaları soruşturmaya çağırdı. Kurum Hotspot Shield’ın kendi gizlilik politikasındaki gizlilik ve güvenlik talepleriyle çelişen bir konu hakkında soruçturma talebinde bulundu. Hotspot Shield’ın “anonim tarama” vaadine rağmen kullanıcıların internet aktivitelerinin […]
Android Telefonlarda Büyük Tehlike!
Siber güvenlik araştırmacıları, ucuz maliyetlerle üretilerek satılan Android cihazlar üzerinde bir zararlı yazılım araştırması gerçekleştirdi. Tespit edilen verilere göre birçok cihazda Triada adı verilen bir zararlı yazılımın bulunduğu görüldü. Bu zararlının internet üzerinde varolan bazı firmwarelerde bulunduğu ve bu firmwarelerin sistemlere yüklenmesi sonrasında kullanıcıların kişisel güvenliklerinin tehlikeye girdiği bildirildi. Zararlı yazılımın kendini gizleyebilmek için […]
175.000 Güvenlik Kamerası Tehlikede!
IoT güvenliği hackerların ve siber güvenlik camiasının son zamanlarda en yoğun mesai harcadığı alanlardan biri olarak görünüyor. Hackerların IoT sistemlere sızarak ve bunları kendi botnetlerine dahil ederek gerçekleştirdiği saldırılar, birçok kurum ve özel şirketin başını ağrıtıyor durumda. Bir siber güvenlik şirketinin yaptığı açıklamada, internet üzerinde yaklaşık 175 bin güvenlik kamerasının tehlikede olduğu belirtildi. Kameraların Çin […]
Game of Thrones’a Hackerlardan Darbe!
Game of Thrones dizisi yapımcısı HBO yaptığı açıklamada diziye ait sunuculara hackerlar tarafından sızıldığını bildirdi. Belirtilene göre hackerlar sunucuya sızdıktan sonra birçok veriyi ele geçirdi ve gelecek bölümler hakkında detayları elde etti. Haber sonrası şirket siber güvenlik uzmanlarını devreye soktu ve yaşanan olayı inceleme üzerine bir operasyon başlattı. Ayrıca birçok hukuk firması ile iletişime geçilerek […]
IoT Gittikçe Önem Kazanıyor!
IBM Güvenlik Departmanı Pazartesi günü çalışma alanlarına IoT cihazları da dahil etti. Geçtiğimiz yıl ortaya çıkan IBM X-Force Red otomobil üreticileriyle çalışıyor. Çeşitli sızma testi ve danışmanlık hizmeti de veren şirketin yaptığı araştırmaya göre, satın alınan araç eski sahibi tarafından açılabiliyor, uzaktan çalıştırılabiliyor ve yer takibi yapılabiliyor. Konunun ciddiyetini belirtmek için alanında uzman birçok güvenlik […]
Gözler Çinli Hacker Grubunda!
Çin bağlantılı bir siber casus grubu Lotus, Elise ve Esile gibi güvenlik firmalarınca takibe alındı. Spring Dragon’un geçtiğimiz yıllarda 600 den fazla zararlı yazılım türünün kullandığı tespit edildi. 2012 yılından beri aktif olarak faaliyet gösteren ve devlet destekli grup, Güney Asya’daki askeri ve devlet kurumlarını hedef alıyor. Kaspersky partnerlerine göre Spring Dragon grubu politik partilere, […]
Google Groups’ta Büyük Tehlike!
RedLock güvenlik araştırmacıları, kullanıcıların Groups’u yanlış yapılandırmaları sebebiyle yüzlerce kuruluşun kritik verilerini yanlışlıkla sızdırmış olabileceğini düşünüyor. Google Groups kullanılarak yapılandırılan bir grubun paylaşım ayarı “Bu alanadı dışı”, “Özel” veya “Herkese açık” olarak seçilmek zorunda. RedLock CSI takımının bildirdiğine göre internet üzerinde birçok Groups Business hesabı açık olarak tutuluyor ve bu yüzden şirketler ile alakalı kişiler, […]
Flash Player’ın Sonu Geliyor!
Dev teknoloji şirketi Adobe, Salı günü yaptığı açıklamada 2020 ye kadar Flash Player ın güvenlik güncellemelerini bitireceklerini duyurdu. Flash Player’ın uzun zamandır ortaya çıkarılan zaafiyetler nedeniyle başı dertte. Hem beyaz şapkalılar hem de siyah şapkalılar tarafından birçok istismarı ortaya konulan yazılımın üreticisi, her defasında acil güvenlik yaması çıkarmak durumunda kalıyordu. Bu kararın birçok büyük teknoloji firmasıyla […]
IoT Cihazlar Tehlikede!
IoT cihazlar yakın geçmişte hackerlar için büyük ilgi uyandırmaya başlamıştı. Hackerlar cihazlara birçok farklı teknikle saldırıyor ve ele geçirdiklerini daha ileri seviye saldırılarda etkin şekilde kullanmaya başlıyordu. Görünen o ki birçok IoT cihazının kullandığı bir araç kiti olan gSOAP üzerinde yeni bir 0day zafiyeti keşfedildi ve bu da IoT cihazları oldukça büyük bir riske sokuyor. […]
CoinDash Hacklendi!
Geçtiğimi gün Coin Dash yetkililerinin yaptığı açıklama ile sistemlerinin hacklendiğini ve saldırganların yaklaşık 7 milyon dolar ederinde Etherium’u ele geçirdikleri bildirildi. Saldırganlar, iletim adreslerini kendi cüzdan adresleri ile değiştirerek kullanıcıların yaklaşık 37.000 Etherium’u kendilerine göndermelerini sağladı. Coin Dash yetkilileri saldırı sonrası analizlere başladıklarını ve bu saldırının arkasında kimin olduğunu bulmaya çalışacaklarını belirtti. Yetkililerin belirttiğine göre […]
Oracle’dan Güvenlik Yaması!
Oracle geçtiğimi günlerde Temmuz 2017 güvenlik güncellemesini yayınladığını duyurdu ve belirtilene göre yamalanan açıklıkların kritik seviye olduğu söylendi. Yayınlanan yeni güncelleme içerisinde toplamda 308 adet zafiyetin giderildiği bildirildi. 22 farklı ürünü kapsayan güvenlik yaması Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Industry Applications (Communications, Retail, and Hospitality), Oracle […]
FreeRadius’ta Kritik Zafiyet
Lüksemburg’lu siber güvenlik araştırmacısı Stefan Winter FreeRadius üzerinde yaptığı araştırmalar sonucu oldukça kritik bir zafiyet keşfettiğini bildirdi. Stefan Winter’ın keşfettiği bu zafiyet sayesinde saldırganlar hedef Radius sunucusunda herhangi bir kullanıcı adı ve parola ikilisi olmadan oturum açabiliyorlar. FreeRadius bilindiği üzere Dünya üzerinde en çok kullanılan Radius sunucusu ve ortaya çıkan bu zafiyet sonucu binlerce sistem […]
Veritas’tan Copy Data Management Çözümü : Velocity
Veritas, yaklaşık 20 yıldır müşterilerine bilgilerinin en karmaşık durumlarda bile güvenle kontrol etmelerini sağlayan, Küresel Fortune 500 şirketlerinin %86 sı dahil olmak üzere tüm büyüklükteki kuruluşlara hizmet veren, 58 ülkede 78.000 çalışanıyla Cisco, Fujitsu Netapp, Amazon, IBM, Microsoft, Openstack, Symantec ve daha birçok teknoloji lideri kuruluşla işortaklığı yapan, Gartner Magic Quadrant’ta konusunda lider olan, 2.5 […]
Adobe ve Microsoft Açıkları Kapatıyor!
Microsoft son zamanlarda toplam 54 güvenlik açığını kapatmak için düğmeye bastı. Bunun için birçok yama paketi yayınlayan Microsoft, Adobe ile birlikte onlarca zafiyeti yamaladı. Yayınlanan güncelleme paketleri Internet Explorer, Edge, Office uygulamaları, .NET çatısı ve Exchange kullanan tüm kullanıcıları ilgilendiriyor. Bir siber güvenlik şirketine göre en kritik zaafiyet SMB dosya paylaşım servisinde bulunuyor ve uzaktan […]
Symantec Skycure’ü Satın Aldı
Symantec geçtiğimiz günlerde Fireglass’ı bünyesine katacağını duyurmuştu. Bundan 3 gün sonra ise mobil güvenlik firması olan Skycure’ü de satın aldı. 2012 de kurulmuş İsrailli firma şu ana kadar 27.5 milyon dolar kazanmıştı ve mobil cihazları inceleyerek şüpheli trafiği ve zararlı yazılımları tespit etmek amacıyla çözümler üretiyordu. Symantec yetkilileri Skycure ’ün teknolojisi sayesinde mobil güvenlik konusunda […]
Ransomware Saldırısı
Merhaba 12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda […]
Küresel Fidye Yazılım Salgını
Merhaba, Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz. Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor. Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı […]
WhatsApp Arka Kapısı – Hacker’lar Şifreli Mesajlarınızı Okuyabilir
Merhaba Bir özellik mi yoksa bir hata mı? Çoğu kişinin inancı, uçtan uça şifrelemenin iletişimini koruyacağı yönünde. Öyle de aslında ancak eğer doğru uygulanmaz ise araya girilebilir durumda. WhatsApp geçen sene uçtan uca şifrelemeyi varsayılan olarak devreye aldığında 1 milyardan fazla kullanıcısı ile en büyük güvenli mesajlaşma platformu haline gelmişti. Ancak eğer siz de bu […]
Microsoft 4 Güvenlik Güncellemesi ile En Küçük Salı Güncellemesini Yayınladı
Merhaba Microsoft’un her ayın ikinci Salı günü yayınladığı yamalar 2017’nin ilk yamaları olarak çıktı. Sadece 4 güvenlik yamasının yayınlandığı bu en küçük aylık yama paketi Windows İşletim sistemi ve Adobe Flash Player güncellemesi içeriyor. Bu arada Adobe da kendisi yamalar yayınlamaya devam ediyor. Flash Player ve Acrobat/Reader için Windows, MacOS ve Linux sürümlerine 3 düzineden […]
1 Milyar Kişinin Verileri Çalındı!
Merhaba Eğer bir Yahoo hesabınız varsa ve hesabınızdaki şifrenin aynısını ya da benzerini başka dijital hesaplarınızda da kullanıyorsanız, o şifreleri değiştirmeye başlayabilirsiniz. Neden mi? Çünkü Yahoo, dijital tarihin en büyük veri hırsızlıklarından biriyle karşı karşıya kaldı. Ve 1 milyar insanın Yahoo’ya kayıtlı bilgileri şu anda bir grup hacker’ın elinde olabilir! İnternet ve dijital veri depolama […]
ABD’deki Uber Çalışanları Müşterileri Gözetliyor Mu?
Merhaba Kaliforniya menşeli özel ulaşım şirketi Uber, bir süredir ABD’deki müşterilerinden gelen şikayetlerle uğraşıyordu. Bazı çalışanların, istedikleri kullanıcıyı izleyebildiğine ve rahatsız ettiğine dair bu iddialar mahkemeye de taşınmış durumda. ABD’de süren bir davada ifade veren eski Uber çalışanı Ward Spangenberg’in beyanları dikkatleri bu konuya çekti. Güvenlik uzmanı eski çalışan Spangenberg ifadesinde, şirketin ABD’de çalışanları denetlemekte […]
Yeni Nesil Fidye Yazılımı!
Merhaba Fidye yazılımlar son dönemin en popüler siber suç yöntemleri arasında bulunuyor. Alt edilmeleri oldukça zor olan fidye yazılımlar, aynı zamanda hedef aldıkları kişi ve kurumları ciddi zarara sokabilmeleri nedeniyle de en tehlikeli malware’lar arasında gösteriliyorlar. Bu programların kullanılmasıyla yüksek maddi çıkar elde edildiği için, yazılım yapılarının sağlamlaştırılması konusuna hackerlar ayrı bir motivasyonla yoğunlaşıyorlar. Bilişim […]
2017’nin Siber Tehditleri!
McAfee Labs 2017 için öngördüğü tehditleri bir rapor haline getirdi. Siber suçlar alanındaki mevcut tehditlerin nitelik ve ağırlıklarına da ışık tutan rapor, önümüzdeki yıl için siber güvenlik dünyasında 14 yeni gelişmenin öne çıkacağını iddia ediyor. Nesnelerin interneti ve bulut depolama alanlarında siber suçları önleme adına daha yeni ve daha kapsayıcı çözümlerin önümüzde dört yıl içinde […]
Metro Altyapısı Ransomware Kurbanı Oldu!
Merhaba Siber saldırılar her geçen gün bambaşka konumlara etki edebiliyor. Özellikle devletlerinin altyapılarına yönelik gerçekleştirilen saldırılar insan hayatını ciddi derecede etkiliyor. Devletler olası siber tehditleri gidermek adına siber güvenlik uzmanlarından destek alıyor. Gerçekleştirilen siber saldırıların yeni bir örneği San Francisco metro sistemlerinin ransomware saldırısına kurban gitmesiyle ortaya çıktı. Metro altyapısı hackerların sisteme bulaştırdığı bir zararlı […]
Windows Sunuculara Acil Güncelleme Uyarısı!
Merhaba Geçtiğimiz günlerde bir siber güvenlik araştırmacısı CVE-2016-9311 kodlu NTP DoS zafiyeti için bir exploit kodu yayınladı. Yayınlanan bu kodun Windows sistemleri servis dışı bırakma yeteneği bulunuyor. Uzmanların acil olarak Windows sunucularda güncelleme yapılması gerektiği uyarısı var. Daha önce de siber saldırıların odak noktalarından biri olan NTP protokolü yine bir DoS saldırısı için kullanılıyor durumda. […]
Geleceğin Yeni Tehlikesi : Dronejacking
Uzmanlar uyarıyor : Drone Exploitleri yakın zamanda Dark Web’te satılmaya başlanabilir. 2016’da drone teknolojisi dünyada epey yer edinmeye başladı. Hali hazırda fotoğraf çekmek, film çekmek gibi birçok alanda kullanılıyor. Ayrıca eğer Amazon gibi dijital devler vaat ettiklerini başarabilirlerse eve teslimatlar için bile kullanılabilir. Her ne kadar oldukça kullanışlı ve küçük bir alet olsa da gökyüzüne […]