Siber Güvenlik

Meta’nın açık kaynak yapay zeka modeli Llama, kullanıcıların yaratıcılıklarını geliştirmek ve bilgiye erişim sağlamak amacıyla açık bir şekilde sunulmuştu. Ancak son gelişmeler, açık kaynak teknolojilerin kontrolsüz şekilde nasıl...

Son dönemde popüler oyunların mobil versiyonlarını bekleyen oyuncular, App Store’daki dolandırıcıların yeni hedefi haline geldi. Özellikle Baldur’s Gate 3 gibi büyük oyunların hayranları, sahte uygulamalar üzerinden kandırılarak hem...

Geçmişte ortaya çıkan bir güvenlik açığı nedeniyle Fortinet cihazlarına ait 15.474 yapılandırma ve VPN kimlik bilgileri Dark Web’de paylaşıldı. Bu veri seti, ülkeler ve IP adreslerine göre düzenlenmiş...

Son zamanlarda artan siber tehditler, bu kez Hızlı Geçiş Sistemi (HGS) uygulamasını hedef aldı. Daha önce Anadolu Sigorta’ya yönelik gerçekleştirilen ve müşterilerin kişisel bilgilerinin sızdırıldığı iddia edilen saldırının...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

Fidye yazılımı grubu RansomHub, Bologna FC’nin sistemlerine sızarak kulübe ait hassas verileri çaldığını iddia etti. Çetenin karanlık web sitesinde yayınladığı belgeler arasında, kulüp yöneticileri ve oyuncuların sözleşme detayları,...

Siber güvenlik dünyası, Rusya merkezli bir siber casusluk grubunun geliştirdiği yenilikçi bir saldırı tekniği olan “Nearest Neighbor Attack” ile sarsıldı. Bu saldırı, Wi-Fi ağlarının güvenlik açıklarını kullanarak hedef...

Çin polisinin, Android cihazlardan geniş çaplı veri toplamak için yeni bir casus yazılım aracı kullandığı ortaya çıktı. EagleMsgSpy adlı bu yazılım, yasal olarak “dinleme aracı” olarak tanımlansa da,...

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), web hosting devi GoDaddy’ye yönelik ciddi güvenlik önlemleri alma talimatı verdi. FTC, 2018’den bu yana süregelen güvenlik açıkları nedeniyle GoDaddy’yi, güvenlik...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

ABD telekomünikasyon sektörü, Çin kaynaklı ciddi bir siber saldırı dalgasıyla karşı karşıya. ABD Senatosu İstihbarat Komitesi Başkanı Mark Warner, saldırıların genişliği ve etkisi karşısında “saçlarım tutuştu” ifadelerini kullanarak...

Android kullanıcıları, finansal araçlar olarak tanıtılan ancak gizli kötü amaçlı yazılımlar içeren SpyLoan uygulamalarıyla hedef alınıyor. McAfee’nin tespit ettiği 15 uygulama, Google Play Store’dan 8 milyon kez indirildi....

Yeni araştırmalar, siber suçluların OpenAI adını kullanarak işletmeleri hedef alan yeni bir oltalama saldırısı gerçekleştirdiğini ortaya koydu. Barracuda tarafından yapılan çalışmaya göre, dolandırıcılar OpenAI’yi taklit eden acil bir...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Anadolu Sigorta, mobil uygulaması Sigortam Cepte üzerinden kullanıcılara gönderilen küfür içerikli mesajlarla gündeme geldi. Birçok sosyal medya kullanıcısı, uygulamadan aniden gelen mesajlarla şaşkınlık yaşadı ve şirketin siber saldırıya...

Bitsight araştırmacıları, 190.000’den fazla Android cihazın BadBox botneti tarafından enfekte edildiğini ortaya çıkardı. Özellikle Yandex 4K QLED Smart TV’ler ve Hisense T963 akıllı telefonlar bu botnetin hedefi haline...

7-Zip dosya sıkıştırma yazılımında keşfedilen ciddi bir güvenlik açığı, saldırganların Windows’un Mark of the Web (MotW) güvenlik mekanizmasını atlatmasına olanak sağlıyor. Bu açık, kötü amaçlı dosyaların kullanıcı bilgisayarlarında...

Türkiye'de son günlerde artan kadın cinayetleri ve sanal zorbalıktan sonra Discord ve Telegram için erişim engeli getirileceği konuşuluyordu. Dün gece yapılan değişiklikle birlikte Discord, Türkiye 'de erişime kapatıldı....

Microsoft, özellikle hükümet, savunma, telekomünikasyon ve enerji sektörlerinde faaliyet gösteren kuruluşlara yönelik bir kimlik avı saldırı kampanyasının sürdüğünü duyurdu. Microsoft Threat Intelligence Center’a göre, bu saldırılar “Storm-2372” adı...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

Pro-Rusya yanlısı siber saldırı grubu NoName57, İtalyan kritik altyapılarına yönelik bir dizi DDoS saldırısı gerçekleştirdi. Hedef alınan yapılar arasında Malpensa ve Linate havaalanlarının web siteleri, Dışişleri Bakanlığı (Farnesina)...

Son yıllarda Çinli hackerlar, basit ticari casusluktan karmaşık askeri stratejilere doğru evrilerek ABD’nin altyapısını hedef alan geniş çaplı siber saldırılar gerçekleştirdi. Özellikle “Volt Typhoon” ve “Salt Typhoon” isimli...

Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...