Siber Güvenlik

İnternet bağlantılı arabalar, günlük hayatımızı kolaylaştırmak için gelişmiş teknolojiler sunarken, aynı zamanda gizliliğimizin sınırlarını zorlayan birer veri toplama makinesine dönüşebilir. Günümüzde, araçların topladığı veriler sigorta şirketlerinden reklamcılara kadar...

Microsoft’un 2023 sonlarında yaptığı Windows güncellemesi, kötü amaçlı yazılımların güvenlik filtrelerini aşmasını kolaylaştırarak siber güvenlik uzmanlarını endişelendirdi. Yeni arşiv formatlarının yerel desteği, saldırı vektörlerini genişletti. Arşiv dosyaları neden popüler...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

Kaspersky’nin yayınladığı son rapora göre, App Store’da yer alan bazı şüpheli uygulamalarda ekran görüntülerindeki metinleri okuyabilen zararlı yazılımlar keşfedildi. Bu tür bir zararlı yazılımın iOS ekosisteminde ilk kez...

Siber güvenlik araştırmacıları, Fortinet’in FortiClient yazılımında yer alan sıfır gün güvenlik açığını kullanan DEEPDATA adlı yeni bir zararlıyı ortaya çıkardı. BrazenBamboo adıyla bilinen tehdit aktörünün geliştirdiği bu zararlı...

Scottsdale, Arizona’da kendisini Uber şoförü gibi tanıtan bir kişi, yolcularının kripto para cüzdanlarını ele geçirerek 223 bin dolar çaldığı iddiasıyla tutuklandı. Dolandırıcılık yöntemi, “son derece sofistike bir elektronik...

Microsoft, özellikle hükümet, savunma, telekomünikasyon ve enerji sektörlerinde faaliyet gösteren kuruluşlara yönelik bir kimlik avı saldırı kampanyasının sürdüğünü duyurdu. Microsoft Threat Intelligence Center’a göre, bu saldırılar “Storm-2372” adı...

Yapay zeka teknolojisinin hızla gelişmesi, telefon dolandırıcılığında yeni ve tehlikeli bir dönemi başlattı. Dolandırıcılar, yapay zeka destekli ses klonlama yöntemleriyle yalnızca yetkililerin ya da ünlülerin seslerini değil, artık...

Son yıllarda Çinli hackerlar, basit ticari casusluktan karmaşık askeri stratejilere doğru evrilerek ABD’nin altyapısını hedef alan geniş çaplı siber saldırılar gerçekleştirdi. Özellikle “Volt Typhoon” ve “Salt Typhoon” isimli...

Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak...

Rusya’da güvenlik güçleri, dünyanın en tanınmış siber suçlularından biri olarak bilinen Mikhail Pavlovich Matveev’i (takma adları Wazawaka, Uhodiransomwar, m1x ve Boriselcin) tutukladı ve suçlama listesi oldukça kabarık. Matveev,...

Son dönemde popüler oyunların mobil versiyonlarını bekleyen oyuncular, App Store’daki dolandırıcıların yeni hedefi haline geldi. Özellikle Baldur’s Gate 3 gibi büyük oyunların hayranları, sahte uygulamalar üzerinden kandırılarak hem...

Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

Android kullanıcıları, finansal araçlar olarak tanıtılan ancak gizli kötü amaçlı yazılımlar içeren SpyLoan uygulamalarıyla hedef alınıyor. McAfee’nin tespit ettiği 15 uygulama, Google Play Store’dan 8 milyon kez indirildi....

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), web hosting devi GoDaddy’ye yönelik ciddi güvenlik önlemleri alma talimatı verdi. FTC, 2018’den bu yana süregelen güvenlik açıkları nedeniyle GoDaddy’yi, güvenlik...

Siber güvenlik dünyası, macOS kullanıcılarını hedef alan yeni bir tehdit olan Banshee malware’i ile karşı karşıya. Rusça konuşan siber suçlular tarafından geliştirilen bu zararlı yazılım, Apple’ın XProtect güvenlik...

Eski NSA Siber Güvenlik Koordinatörü Rob Joyce, profesyonel yaşamında karmaşık ağları ve güvenlik sistemlerini kırmasıyla tanınan bir isimdi. Ancak bu yeteneklerini yalnızca iş hayatında değil, aynı zamanda tatil...

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Windows Security, diğer adıyla Windows Defender, Windows bilgisayarları korumak için güçlü bir güvenlik aracıdır. Ancak bazen kullanıcılar, Defender’ın her başlatma işleminde aynı virüsü algıladığı bir sorunla karşılaşabiliyor. Bu...

ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Bitsight araştırmacıları, 190.000’den fazla Android cihazın BadBox botneti tarafından enfekte edildiğini ortaya çıkardı. Özellikle Yandex 4K QLED Smart TV’ler ve Hisense T963 akıllı telefonlar bu botnetin hedefi haline...

Son yıllarda macOS ekosisteminde zararlı yazılımların arttığı gözlemleniyor. 2025 yılına ait “State of Malware” raporuna göre, özellikle kredi kartı bilgileri, şifreler ve kripto para cüzdanlarını hedefleyen yazılımlar Mac...