IoT güvenliği hackerların ve siber güvenlik camiasının son zamanlarda en yoğun mesai harcadığı alanlardan biri olarak görünüyor. Hackerların IoT sistemlere sızarak ve bunları kendi botnetlerine dahil ederek gerçekleştirdiği saldırılar, birçok kurum ve özel şirketin başını ağrıtıyor durumda. Bir siber güvenlik şirketinin yaptığı açıklamada, internet üzerinde yaklaşık 175 bin güvenlik kamerasının tehlikede olduğu belirtildi. Kameraların Çin […]
Game of Thrones’a Hackerlardan Darbe!
Game of Thrones dizisi yapımcısı HBO yaptığı açıklamada diziye ait sunuculara hackerlar tarafından sızıldığını bildirdi. Belirtilene göre hackerlar sunucuya sızdıktan sonra birçok veriyi ele geçirdi ve gelecek bölümler hakkında detayları elde etti. Haber sonrası şirket siber güvenlik uzmanlarını devreye soktu ve yaşanan olayı inceleme üzerine bir operasyon başlattı. Ayrıca birçok hukuk firması ile iletişime geçilerek […]
IoT Gittikçe Önem Kazanıyor!
IBM Güvenlik Departmanı Pazartesi günü çalışma alanlarına IoT cihazları da dahil etti. Geçtiğimiz yıl ortaya çıkan IBM X-Force Red otomobil üreticileriyle çalışıyor. Çeşitli sızma testi ve danışmanlık hizmeti de veren şirketin yaptığı araştırmaya göre, satın alınan araç eski sahibi tarafından açılabiliyor, uzaktan çalıştırılabiliyor ve yer takibi yapılabiliyor. Konunun ciddiyetini belirtmek için alanında uzman birçok güvenlik […]
Gözler Çinli Hacker Grubunda!
Çin bağlantılı bir siber casus grubu Lotus, Elise ve Esile gibi güvenlik firmalarınca takibe alındı. Spring Dragon’un geçtiğimiz yıllarda 600 den fazla zararlı yazılım türünün kullandığı tespit edildi. 2012 yılından beri aktif olarak faaliyet gösteren ve devlet destekli grup, Güney Asya’daki askeri ve devlet kurumlarını hedef alıyor. Kaspersky partnerlerine göre Spring Dragon grubu politik partilere, […]
Google Groups’ta Büyük Tehlike!
RedLock güvenlik araştırmacıları, kullanıcıların Groups’u yanlış yapılandırmaları sebebiyle yüzlerce kuruluşun kritik verilerini yanlışlıkla sızdırmış olabileceğini düşünüyor. Google Groups kullanılarak yapılandırılan bir grubun paylaşım ayarı “Bu alanadı dışı”, “Özel” veya “Herkese açık” olarak seçilmek zorunda. RedLock CSI takımının bildirdiğine göre internet üzerinde birçok Groups Business hesabı açık olarak tutuluyor ve bu yüzden şirketler ile alakalı kişiler, […]
Flash Player’ın Sonu Geliyor!
Dev teknoloji şirketi Adobe, Salı günü yaptığı açıklamada 2020 ye kadar Flash Player ın güvenlik güncellemelerini bitireceklerini duyurdu. Flash Player’ın uzun zamandır ortaya çıkarılan zaafiyetler nedeniyle başı dertte. Hem beyaz şapkalılar hem de siyah şapkalılar tarafından birçok istismarı ortaya konulan yazılımın üreticisi, her defasında acil güvenlik yaması çıkarmak durumunda kalıyordu. Bu kararın birçok büyük teknoloji firmasıyla […]
IoT Cihazlar Tehlikede!
IoT cihazlar yakın geçmişte hackerlar için büyük ilgi uyandırmaya başlamıştı. Hackerlar cihazlara birçok farklı teknikle saldırıyor ve ele geçirdiklerini daha ileri seviye saldırılarda etkin şekilde kullanmaya başlıyordu. Görünen o ki birçok IoT cihazının kullandığı bir araç kiti olan gSOAP üzerinde yeni bir 0day zafiyeti keşfedildi ve bu da IoT cihazları oldukça büyük bir riske sokuyor. […]
CoinDash Hacklendi!
Geçtiğimi gün Coin Dash yetkililerinin yaptığı açıklama ile sistemlerinin hacklendiğini ve saldırganların yaklaşık 7 milyon dolar ederinde Etherium’u ele geçirdikleri bildirildi. Saldırganlar, iletim adreslerini kendi cüzdan adresleri ile değiştirerek kullanıcıların yaklaşık 37.000 Etherium’u kendilerine göndermelerini sağladı. Coin Dash yetkilileri saldırı sonrası analizlere başladıklarını ve bu saldırının arkasında kimin olduğunu bulmaya çalışacaklarını belirtti. Yetkililerin belirttiğine göre […]
Oracle’dan Güvenlik Yaması!
Oracle geçtiğimi günlerde Temmuz 2017 güvenlik güncellemesini yayınladığını duyurdu ve belirtilene göre yamalanan açıklıkların kritik seviye olduğu söylendi. Yayınlanan yeni güncelleme içerisinde toplamda 308 adet zafiyetin giderildiği bildirildi. 22 farklı ürünü kapsayan güvenlik yaması Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Industry Applications (Communications, Retail, and Hospitality), Oracle […]
FreeRadius’ta Kritik Zafiyet
Lüksemburg’lu siber güvenlik araştırmacısı Stefan Winter FreeRadius üzerinde yaptığı araştırmalar sonucu oldukça kritik bir zafiyet keşfettiğini bildirdi. Stefan Winter’ın keşfettiği bu zafiyet sayesinde saldırganlar hedef Radius sunucusunda herhangi bir kullanıcı adı ve parola ikilisi olmadan oturum açabiliyorlar. FreeRadius bilindiği üzere Dünya üzerinde en çok kullanılan Radius sunucusu ve ortaya çıkan bu zafiyet sonucu binlerce sistem […]
Veritas’tan Copy Data Management Çözümü : Velocity
Veritas, yaklaşık 20 yıldır müşterilerine bilgilerinin en karmaşık durumlarda bile güvenle kontrol etmelerini sağlayan, Küresel Fortune 500 şirketlerinin %86 sı dahil olmak üzere tüm büyüklükteki kuruluşlara hizmet veren, 58 ülkede 78.000 çalışanıyla Cisco, Fujitsu Netapp, Amazon, IBM, Microsoft, Openstack, Symantec ve daha birçok teknoloji lideri kuruluşla işortaklığı yapan, Gartner Magic Quadrant’ta konusunda lider olan, 2.5 […]
Adobe ve Microsoft Açıkları Kapatıyor!
Microsoft son zamanlarda toplam 54 güvenlik açığını kapatmak için düğmeye bastı. Bunun için birçok yama paketi yayınlayan Microsoft, Adobe ile birlikte onlarca zafiyeti yamaladı. Yayınlanan güncelleme paketleri Internet Explorer, Edge, Office uygulamaları, .NET çatısı ve Exchange kullanan tüm kullanıcıları ilgilendiriyor. Bir siber güvenlik şirketine göre en kritik zaafiyet SMB dosya paylaşım servisinde bulunuyor ve uzaktan […]
Symantec Skycure’ü Satın Aldı
Symantec geçtiğimiz günlerde Fireglass’ı bünyesine katacağını duyurmuştu. Bundan 3 gün sonra ise mobil güvenlik firması olan Skycure’ü de satın aldı. 2012 de kurulmuş İsrailli firma şu ana kadar 27.5 milyon dolar kazanmıştı ve mobil cihazları inceleyerek şüpheli trafiği ve zararlı yazılımları tespit etmek amacıyla çözümler üretiyordu. Symantec yetkilileri Skycure ’ün teknolojisi sayesinde mobil güvenlik konusunda […]
Ransomware Saldırısı
Merhaba 12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda […]
Küresel Fidye Yazılım Salgını
Merhaba, Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz. Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor. Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı […]
WhatsApp Arka Kapısı – Hacker’lar Şifreli Mesajlarınızı Okuyabilir
Merhaba Bir özellik mi yoksa bir hata mı? Çoğu kişinin inancı, uçtan uça şifrelemenin iletişimini koruyacağı yönünde. Öyle de aslında ancak eğer doğru uygulanmaz ise araya girilebilir durumda. WhatsApp geçen sene uçtan uca şifrelemeyi varsayılan olarak devreye aldığında 1 milyardan fazla kullanıcısı ile en büyük güvenli mesajlaşma platformu haline gelmişti. Ancak eğer siz de bu […]
Microsoft 4 Güvenlik Güncellemesi ile En Küçük Salı Güncellemesini Yayınladı
Merhaba Microsoft’un her ayın ikinci Salı günü yayınladığı yamalar 2017’nin ilk yamaları olarak çıktı. Sadece 4 güvenlik yamasının yayınlandığı bu en küçük aylık yama paketi Windows İşletim sistemi ve Adobe Flash Player güncellemesi içeriyor. Bu arada Adobe da kendisi yamalar yayınlamaya devam ediyor. Flash Player ve Acrobat/Reader için Windows, MacOS ve Linux sürümlerine 3 düzineden […]
1 Milyar Kişinin Verileri Çalındı!
Merhaba Eğer bir Yahoo hesabınız varsa ve hesabınızdaki şifrenin aynısını ya da benzerini başka dijital hesaplarınızda da kullanıyorsanız, o şifreleri değiştirmeye başlayabilirsiniz. Neden mi? Çünkü Yahoo, dijital tarihin en büyük veri hırsızlıklarından biriyle karşı karşıya kaldı. Ve 1 milyar insanın Yahoo’ya kayıtlı bilgileri şu anda bir grup hacker’ın elinde olabilir! İnternet ve dijital veri depolama […]
ABD’deki Uber Çalışanları Müşterileri Gözetliyor Mu?
Merhaba Kaliforniya menşeli özel ulaşım şirketi Uber, bir süredir ABD’deki müşterilerinden gelen şikayetlerle uğraşıyordu. Bazı çalışanların, istedikleri kullanıcıyı izleyebildiğine ve rahatsız ettiğine dair bu iddialar mahkemeye de taşınmış durumda. ABD’de süren bir davada ifade veren eski Uber çalışanı Ward Spangenberg’in beyanları dikkatleri bu konuya çekti. Güvenlik uzmanı eski çalışan Spangenberg ifadesinde, şirketin ABD’de çalışanları denetlemekte […]
Yeni Nesil Fidye Yazılımı!
Merhaba Fidye yazılımlar son dönemin en popüler siber suç yöntemleri arasında bulunuyor. Alt edilmeleri oldukça zor olan fidye yazılımlar, aynı zamanda hedef aldıkları kişi ve kurumları ciddi zarara sokabilmeleri nedeniyle de en tehlikeli malware’lar arasında gösteriliyorlar. Bu programların kullanılmasıyla yüksek maddi çıkar elde edildiği için, yazılım yapılarının sağlamlaştırılması konusuna hackerlar ayrı bir motivasyonla yoğunlaşıyorlar. Bilişim […]
2017’nin Siber Tehditleri!
McAfee Labs 2017 için öngördüğü tehditleri bir rapor haline getirdi. Siber suçlar alanındaki mevcut tehditlerin nitelik ve ağırlıklarına da ışık tutan rapor, önümüzdeki yıl için siber güvenlik dünyasında 14 yeni gelişmenin öne çıkacağını iddia ediyor. Nesnelerin interneti ve bulut depolama alanlarında siber suçları önleme adına daha yeni ve daha kapsayıcı çözümlerin önümüzde dört yıl içinde […]
Metro Altyapısı Ransomware Kurbanı Oldu!
Merhaba Siber saldırılar her geçen gün bambaşka konumlara etki edebiliyor. Özellikle devletlerinin altyapılarına yönelik gerçekleştirilen saldırılar insan hayatını ciddi derecede etkiliyor. Devletler olası siber tehditleri gidermek adına siber güvenlik uzmanlarından destek alıyor. Gerçekleştirilen siber saldırıların yeni bir örneği San Francisco metro sistemlerinin ransomware saldırısına kurban gitmesiyle ortaya çıktı. Metro altyapısı hackerların sisteme bulaştırdığı bir zararlı […]
Windows Sunuculara Acil Güncelleme Uyarısı!
Merhaba Geçtiğimiz günlerde bir siber güvenlik araştırmacısı CVE-2016-9311 kodlu NTP DoS zafiyeti için bir exploit kodu yayınladı. Yayınlanan bu kodun Windows sistemleri servis dışı bırakma yeteneği bulunuyor. Uzmanların acil olarak Windows sunucularda güncelleme yapılması gerektiği uyarısı var. Daha önce de siber saldırıların odak noktalarından biri olan NTP protokolü yine bir DoS saldırısı için kullanılıyor durumda. […]
Geleceğin Yeni Tehlikesi : Dronejacking
Uzmanlar uyarıyor : Drone Exploitleri yakın zamanda Dark Web’te satılmaya başlanabilir. 2016’da drone teknolojisi dünyada epey yer edinmeye başladı. Hali hazırda fotoğraf çekmek, film çekmek gibi birçok alanda kullanılıyor. Ayrıca eğer Amazon gibi dijital devler vaat ettiklerini başarabilirlerse eve teslimatlar için bile kullanılabilir. Her ne kadar oldukça kullanışlı ve küçük bir alet olsa da gökyüzüne […]
Google Pixel ve Microsoft Edge PwnFest 2016’da Kırıldı
Google’ın birkaç ay önce çıkarttığı yepyeni Android telefonu 1 dakikada Çinli hackerlar tarafında kırıldı. Seul’da düzenlenen PwnFest 2016’da beyaz şapka hacker takımı Qihoo 360, Google’ın yeni çıkarttığı akıllı telefonu Pixel’i kırmayı başardı. Yazılımları Google Chrome’da “Pwned By 360 Alpha Team” yazan bir web sayfası açıp ardından da Google Play Store çalıştırdı. Qihoo 360 Pixel’i kırdıkları […]
700 Milyon Android Telefon Kullanıcı Verisini Çin’e Gönderiyor
Eğer bir Android telefonunuz varsa siz de her 72 saatte bir Çin’e verisi giden 700 milyon kullanıcıdan biri olabilirsiniz. Hayır, yanlış okumuyorsunuz. 700 milyondan fazla Android cihazı her 72 saatte bir text mesajları, çağrı kayıtları, rehber, konum geçmişi ve uygulama verilerini Çin’e gönderiyor. New York Times haberine göre Çin menşeili Shanghai AdUps Technology firması uygulamasının […]
Microsoft Google Tarafından Duyurulan Sıfırıncı Gün Açığını Yamadı
Merhaba Microsoft, daha önce söz verdiği gibi Windows’ta keşfedilmiş ve Google’ın güvenlik ekibi tarafından geçen hafta başında kamuoyuna açıklanmış kritik güvenlik açığını kapattı. Arama devi, tartışmalı bir biçimde, Microsoft daha bu açığı kapatmadan önce, korsanların zaten bu açıktan aktif şekilde yararlandığı iddiasıyla onun hakkında bilgi vermeyi tercih etmişti. ZDNet’in belirttiğine göre, açığı kapatan yama dün […]
Microsoft ve Adobe’dan Kritik Güvenlik Yamaları
Merhaba Eğer Flash Player yüklü bir cihazınız varsa ve hala son yamaları geçmediyseniz şimdi tam zamanı. Adobe’un yayınladığı son güvenlik yamaları Windows, Mac OS X, Linux ve ChromeOS üzerinde çalışan Flash Player için kritik zafiyetleri adresliyor.
WhatsApp’ın Facebook İle Veri Paylaşmasını Engellemek İçin Son Günler
Merhaba “Bedelsiz” kavramı, söz konusu uygulamalar ve servisler olduğunda tam da bizim anladığımız gibi olmayabiliyor. Firmalar bedelsiz kisvesi altında kendilerine sağlam bir kullanıcı tabanı oluşturup, sonrasında bu gücü kendi çıkarları için kullanmaya başlıyorlar.
Türkiye Siber Güvenlikte Dev Adımlar Atıyor
Ulaştırma Denizcilik ve Haberleşme Bakanı Ahmet Arslan, 9 Eylül 2016 tarihinde Başbakan Binali Yıldırım’ın himayesinde düzenlenen tanıtım toplantısıyla, 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı açıkladı. Eylem planı kapsamında belirlenen bazı hedefler şöyle: Milli kritik altyapı envanterinin çıkarılması Siber güvenlik denetimine uluslararası standartlarda mevzuat oluşturulması Siber güvenlik konusunda koordinasyonu sağlayacak güçlü bir otorite kurulması Siber […]