Siber Güvenlik

Yedi sistem kurtarma yazılımında keşfedilen kritik bir güvenlik açığı, saldırganların kötü amaçlı dosyaları UEFI başlatma sürecine dahil etmesine olanak tanıyor. Söz konusu güvenlik açığı, Microsoft tarafından imzalanan bir...

Siber güvenlik araştırmacıları, Fortinet’in FortiClient yazılımında yer alan sıfır gün güvenlik açığını kullanan DEEPDATA adlı yeni bir zararlıyı ortaya çıkardı. BrazenBamboo adıyla bilinen tehdit aktörünün geliştirdiği bu zararlı...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Microsoft, özellikle hükümet, savunma, telekomünikasyon ve enerji sektörlerinde faaliyet gösteren kuruluşlara yönelik bir kimlik avı saldırı kampanyasının sürdüğünü duyurdu. Microsoft Threat Intelligence Center’a göre, bu saldırılar “Storm-2372” adı...

Gmail hesap sahiplerini hedef alan yeni bir dolandırıcılık yöntemi, kullanıcıların hesaplarını kaybetmelerine neden olabilecek kadar ikna edici bir şekilde ortaya çıktı. Gelen sahte bildirimlere karşı dikkatli olmak büyük...

Siber güvenlik dünyası, macOS kullanıcılarını hedef alan yeni bir tehdit olan Banshee malware’i ile karşı karşıya. Rusça konuşan siber suçlular tarafından geliştirilen bu zararlı yazılım, Apple’ın XProtect güvenlik...

Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak...

Mac kullanıcıları, genellikle cihazlarının güvenliği konusunda endişelenmeye gerek olmadığını düşünse de, zararlı yazılımlar macOS cihazlarına da bulaşabilir. Apple’ın dahili koruma sistemleri bu riski en aza indirgemek için tasarlanmış...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Rus internet sağlayıcısı Nodex, bu hafta gerçekleşen yıkıcı bir siber saldırı sonrasında sistemlerini yeniden toparlamaya çalışıyor. Hackerlar, Nodex’in ağını ele geçirerek şirketin dahili sunucularını tamamen sildi ve müşteriler...

Son aylarda Çin hükümetiyle bağlantılı bilgisayar korsanları, ABD’nin bir dizi internet servis sağlayıcısına sızarak hassas bilgilere ulaşmayı amaçlayan bir siber saldırı gerçekleştirdi. Salt Typhoon olarak adlandırılan bu siber...

Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir...

Anadolu Sigorta, mobil uygulaması Sigortam Cepte üzerinden kullanıcılara gönderilen küfür içerikli mesajlarla gündeme geldi. Birçok sosyal medya kullanıcısı, uygulamadan aniden gelen mesajlarla şaşkınlık yaşadı ve şirketin siber saldırıya...

Dijital dünyada gizlilik artık daha büyük bir sorun haline geliyor. Son olarak, Gravy Analytics adlı bir konum veri şirketinin hacklenmesiyle, popüler uygulamalardan alınan konum verilerinin büyük ölçekli bir...

ABD yetkilileri, Rusya ve İsrail çifte vatandaşı olan Rostislav Panev’i, fidye yazılımı (ransomware) geliştiricisi olduğu iddiasıyla suçladı. Panev, Ağustos ayında İsrail’de tutuklanmış olup şu anda ABD’ye iade edilmeyi...

Eski NSA Siber Güvenlik Koordinatörü Rob Joyce, profesyonel yaşamında karmaşık ağları ve güvenlik sistemlerini kırmasıyla tanınan bir isimdi. Ancak bu yeteneklerini yalnızca iş hayatında değil, aynı zamanda tatil...

Türkiye'de son günlerde artan kadın cinayetleri ve sanal zorbalıktan sonra Discord ve Telegram için erişim engeli getirileceği konuşuluyordu. Dün gece yapılan değişiklikle birlikte Discord, Türkiye 'de erişime kapatıldı....

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

Cl0p ransomware grubu, Cleo dosya transfer yazılımındaki güvenlik açıklarını istismar ederek düzenlediği saldırıda hedef aldığı 60’tan fazla kurumu ifşa etmeye hazırlanıyor. Grup, bu kurumların verilerinin çalındığını doğrulayan kanıtlar...

ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

Google, Android cihazlar için geliştirilen Identity Check özelliği ile telefon çalındığında bile verilerinizi güvende tutmayı hedefliyor. Bu özellik, cihazınızın güvenilmeyen bir konumda olduğunda parola otomatik doldurma gibi işlemler...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...