DijitalGüvenlik

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

28 Mart 2020 at 12:45 am 0 comments

Rus antivirüs şirketi Doctor Web yayınladığı yazıda WordPress içerik yönetimi sistemini kullanan sitelerin Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Saldırganlar sayfanın içerisine yerleştirdikleri bir JavaScript koduyla ziyaretçileri kendi tasarladıkları tuzak siteye yönlendiriyor. Tuzak sitede ziyaretçiye önemli bir güvenlik açığını kapatmak için Chrome tarayıcısının güncellemesi isteniyor. ZiyaretçiRead More

Uzaktan çalışırken güvenliği görmezden gelmeyin, işte 4 önlem

Uzaktan çalışırken güvenliği görmezden gelmeyin, işte 4 önlem

25 Mart 2020 at 10:17 am 0 comments

Koronavirüs salgını nedeniyle alınan önlemler çerçevesinde pek çok şirket çalışanlarına ofise gelmeden uzaktan çalışma imkanı sağlamak zorunda kaldı. Sistemlere uzaktan bağlanılması beraberinde tehdit aktörlerinin istismar edebileceği durumların sayısını da artırdı. Özellikle daha önce uzaktan çalışma tecrübesi bulunmayan kurumlar ciddi siber güvenlik riskleriyle karşı karşıya kalabiliyor. Siber güvenlik uzmanları ise ortaRead More

SIM kart saldırılarının şakası yok: Birkaç saat içinde tüm birikimiz çalınabilir

SIM kart saldırılarının şakası yok: Birkaç saat içinde tüm birikimiz çalınabilir

22 Mart 2020 at 5:18 pm 0 comments

Robert Ross, San Fransisco’daki evinde çalışırken telefonunun şebeke bağlantısının kesildiğini fark etti; birkaç saat sonra da bankada bulunan 1 milyon dolarını kaybettiğini. Ross’un başına gelenler tıpkı e-posta hesabı gibi telefon numaranızın da sadece bilmesi gereken kişiler tarafından bilinmesinin önemini gösteriyor. Çünkü birkaç saat içerisinde tüm birikimini kaybeden ABD vatandaşı RobertRead More

Gmail kötü amaçlı eklentilere yapay zeka ile savaş açtı

Gmail kötü amaçlı eklentilere yapay zeka ile savaş açtı

8 Mart 2020 at 6:51 pm 0 comments

Gmail kullanıcıları her hafta 300 milyar ekli dosya alıyor. Bu belgelerden zararsız olanları zararlı olanlardan ayırmak için Google yönünü yapay zekaya çevirdi ve söz konusu yöntem işe yaradı. Kötü amaçlı yazılımları, e-postalara zararlı belge ekleme yoluyla yayma işlemi en eski taktiklerden biri. Saldırganlar hedeflerindeki kullanıcılara virüs bulaştırmak için kötü amaçlıRead More

Fidye yazılımcılar kritik altyapılara saldırılarını artırıyor, son hedef elektrik santrali

Fidye yazılımcılar kritik altyapılara saldırılarını artırıyor, son hedef elektrik santrali

7 Mart 2020 at 9:36 am 0 comments

Fidye yazılım saldırısına uğrayan Massachusetts merkezli bir elektrik santrali saldırganların taleplerini ödemeyi reddetti. RMLD adlı santral geçtiğimiz hafta cuma günü santralin bilgisayar sisteminde veri şifrelemesi yapmak suretiyle para koparmaya çalışan siber suçluların saldırısına maruz kaldı. Santralin üst yöneticileri kaybettikleri dosyaları geri alma karşılığında şantajcılara para ödemek yerine fidye yazılımın yolRead More