Son zamanlarda sahte SMS mesajları da oldukça yaygınlaştı ve tüm kullanıcılar için tehlikekeli boyutlara ulaştı. Öyle ki dün sadece ben 3 adet sahte SMS mesajı aldım…
Sahte SMS mesajları tehlike saçıyor yazısına devam etEtiket arşivi: siber güvenlik
Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor
Bir siber istihbarat şirketinin 13.Aralık 2023 raporuna göre siber güvenlik araştırmacıları Rusya destekli APT28 (advanced persistent threat) olarak bilinen (BlueDelta, Fancy Bear, Forest Blizzard FROZENLAKE, Iron Twilight, Sednit, Sofacy ve TA422 olarakta anılmaktadır.) siber tehdit aktörünün yürüttüğü oltalama (spear phishing) siber saldırı dalgasını incelemektedir.
Yeni bir Spear Phishing saldırı dalgası Türkiye’yi tehdit ediyor yazısına devam et
Sıfır Gün Uyarısı: Apple, Aktif olarak İstismar edilen 2 güvenlik açığı için yama yayınladı
Apple, yazılımının eski sürümlerinde aktif olarak istismar edildiğini söylediği iki güvenlik açığını gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için yazılım güncellemeleri yayınladı .
Sıfır Gün Uyarısı: Apple, Aktif olarak İstismar edilen 2 güvenlik açığı için yama yayınladı yazısına devam et
Neden bilgisayar ekranınızı kilitlemelisiniz?
Kişilerin kendilerinin ve çalıştıkları kurum ve kuruluşların hassas verilerini koruması gerekir. Güvenlik günümüz şartlarında oldukça önemli bir konudur. Bir anlık dikkatsizlik kendimiz ve şirketimiz için çok ciddi sonuçlar doğurabilir. Verileri korumak için bilgisayarımız başında değilken mutlaka ekranlarımızı kilitlemeliyiz. Peki ama neden bilgisayar ekranımızı kilitlemeliyiz? Neden çalışmaya devam edeceğimiz sırada tekrar parolamızı girmekle vakit kaybedelim? Bilgisayar ekranını kilitlemenin önemi ne? Bu makalede bu sorulara yanıt vermeye çalıştım çünkü ne yazık ki hala bunun önemi hakkında bir fikrimiz yok veya nasıl yapıldığını bilmiyor ya da önemsemiyoruz! En azından bir kısmımız!
Neden bilgisayar ekranınızı kilitlemelisiniz? yazısına devam et
Telefonica hacklendi
techmonitor.ai , bleepingcomputer.com ve ibtimes.co.uk gibi çeşitli sitelerde yer alan bilgiye göre ispanyol telekominikasyon devi Telefonica hacklendi…
Telefonica hacklendi yazısına devam et
PDF deyip geçme!
Xworm 3.1 kötü amaçlı yazılımı PDF ile dağıtılıyor!
İşimizde ve özel hayatımızda sıklıkla karşılaştığımız, kullandığımız PDF dosyalarının tehdit aktörleri tarafından sıklıkla kullanıldığı ve kimlik avı saldırılarında, bilgisayarları ele geçirmede, kötü niyetli dosyaları dağıtmada hala en basit yol olduğu biliniyor.
Bu kez SonicWall Capture Labs tehdit araştırma ekibi, PDF’in Xworm 3.1 kötü amaçlı yazılımını dağıtmak için kullanıldığını gözlemledi ve zararlının hedefe nasıl bulaştığı, neler yapabildiğine dair inceleme paylaştı.
PDF deyip geçme! yazısına devam et
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti
Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Google Chrome da Yüksek Riskli birden fazla Güvenlik Zafiyeti yazısına devam et
Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası
Çin kaynaklı olduğundan şüphelenilen bir siber saldırı dalgasının , kötü amaçlı yazılımı bırakmak ve uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığı gözlemlendi.
Güncellenmemiş SonicWall Cihazlarını Hedef Alan Sistematik Çin Kaynaklı Siber Saldırı Dalgası yazısına devam et
Sahte bağış sitelerine dikkat!!!
6 Şubat 2023 saat 04.17’de, Kahramanmaraş’ın Pazarcık ilçesinde 7,7 büyüklüğünde meydana gelen depremle tüm ülke olarak yüreklerimiz dağlandı! Acılar halen devam ederken pek çoğumuz neler yapabiliriz, bir katkımız olsun, bir yarayı saralım bir yüreğe dokunalım diyerek bir şeyler yapmaya gayret ettik ve ediyoruz. Bunlardan biri de şüphesiz ki gücümüz yettiğince bağışta bulunmaktı. Ne yazık ki bunun farkında olan kötü niyetli kişiler, tehdit aktörleri… bunu geçelim direkt olarak kendilerine CANAVARLAR diyeceğim; bu durumu suistimal etmeye kalkıştılar ve neyse ki güvenlik araştırmacılarının radarlarına takıldılar. Sizler de lütfen dikkatinize takılan siteleri bildiriniz. Aşağıda bir güvenlik şirketinin bu konuda yaptığı bildirimin bir bölümü olduğu gibi paylaşılarak aktarılmıştır. Bu tarz siteleri tespit ettiğinizde ayrıca USOM ihbar e-posta adresini ve ihbar sayfasını ([email protected] – https://www.usom.gov.tr/ihbar) kullanarak gerekli aksiyonların alınmasını sağlayabilirsiniz.
Sahte bağış sitelerine dikkat!!! yazısına devam et
Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi
Siber dünyada son aylarda yoğun bir gündem yaşıyoruz. Microsoft aktif olarak kullanılan ‘DogWalk‘ sıfırıncı gün güvenlik açığını ve toplam 121 kusur için düzeltme yayınladı.
Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi yazısına devam et