Tehditler

Ne yazık ki SMS, 2FA yöntemini uygulamanın en zayıf yollarından biridir. Çünkü kısa mesajlarınız başkaları tarafından ele geçirilebilir. Kısa bir süre önce Birleşik Krallık’ta işte tam da böyle bir olay yaşandı.

Bir sabah uyandığınızda bilgisayarınız bir sürü yeni tarayıcı araç çubukları, reklamlar ve hiç yüklemediğiniz PC performans iyileştiricileriyle dolu olduğunu düşünün. Neyi yanlış yapmış olabilirsiniz?

İşletim sisteminin varsayılan tarayıcısından farklı bir tarayıcı kullanıyorsanız büyük ihtimalle tarayıcı uzantılarını biliyor, hatta birkaç tanesini kullanıyorsunuzdur.

Werner Schober, SEC Danışmanlık Şirketi’nde görev yapan bir araştırmacı ve aynı zamanda Avusturya Uygulamalı Bilimler Üniversitesi’nde bir öğrenci. Beşinci senesinde çoğumuzun aşina olduğu bir problemle karşılaştı: Tezi için bir konu seçmesi gerekiyordu.

Dün, gizlilik ve güvenlik uzmanı Troy Hunt, Koleksiyon #1 adındaki veri tabanı hakkında bir blog yazısı yayınladı. Bu devasa veri tabanı son günlerde İnternete yayılan 700 milyon benzersiz e-posta adresinden, 1.1. milyardan fazla benzersiz kullanıcı adı-parola çiftinden oluşuyor. Sızıntıdan etkilenip etkilenmediğinizi nasıl anlayacağınızı ve bu konuda ne yapmanız gerektiğini açıklıyoruz.

Her zaman insan kültürünün bir parçası olan pornografi, varlığını dijital çağda da sürdürmektedir. İnternetle birlikte yetişkinlere yönelik içerikler, hızla evlerdeki koleksiyonlardan ve video mağazalarının üst raflarından web ve mobil uygulamalara taşınmıştır.

Kuzey Kore yapımı antivirüs yazılımına geçmeden önce, Kuzey Kore’nin internetle ve internetin Kuzey Kore’yle olan ilişkisinden kısaca bahsetmemiz faydalı olacaktır.

Sosyal medyada Türk kullanıcıları kandırmaya çalışan dolandırıcılar bir süredir çok aktifler. Dolandırıcılar, banka bilgilerinizi çalmak için Halkbank, QNB Finansbank, Garanti Bankası, İş Bankası ve Denizbank gibi bankaların Twitter hesaplarını taklit ediyor.

Meltdown ve Spectre olarak adlandırılan CPU donanım güvenlik açıkları ile ilgili ilk yayının ardından neredeyse bir yıl sonra, 35. Chaos Communications Congress’de Graz Teknoloji Üniversitesi’nden (Avusturya) bir grup araştırmacı CPU donanım güvenlik açıkları olarak bilinen vakaların mevcut durumu hakkında bilgi verdi.

İstenmeyen e-postalar ve kimlik avı saldırıları genellikle birlikte kullanılır: Dolandırıcılar, kişilerden bilgi çalmak için toplu e-postalar gönderir.

Tüm tatil günleri, biraz yoğun ve yorucu geçer ama muhtemelen en yoğun olanları Noel ve Yeni Yıl tatilleridir. Hediye almanın, ziyaretleri planlamanın ve bir hafta önceden yemek yapmanın yanı sıra arkadaşlarınızın ve ailenizin de yeni yılını kutlamanız gerekir.

Normal şartlar altında bir siber olayı araştırırken öncelikle virüsün kaynağına bakarız. Kaynağı bulmak zor değildir. Kötü amaçlı bir ek veya bağlantı içeren bir e-posta ya da ele geçirilmiş bir sunucu olup olmadığını araştırırız. Genellikle güvenlik uzmanlarında bir ekipman listesi bulunur, yapmanız gereken tek şey kötü amaçlı etkinliği hangi makinenin başlattığını bulmaktır. Peki ya tüm bilgisayarlar temiz olmasına rağmen kötü amaçlı etkinlik devam ediyorsa…

Sessiz bir akşam, aniden bir ses duyuyorsunuz. Ses yan odadaki yazıcıdan geliyor. Yazıcı durmadan sizin komut vermediğiniz çıktılar alıyor. Gidip bir bakıyorsunuz ve yazıcının popüler bir YouTube kanalına abone olmanızı isteyen bir broşür bastığını görüyorsunuz.

Eski bir atasözüne göre hayatta kesin olan iki şey vardır: ölüm ve vergiler. Black Hat konusunda kesin olan iki şey ise Charlie Miller ve Chris Valasek’in Jeep Hack’lemek konusunda konuşması ve bizim de bunu Kaspersky Daily bloğuna taşımamızdır.

Bir Bankacılık Truva Atının ve engelleyici fidye yazılımının karışımı olan mobil kötü amaçlı yazılımı, Rotexy, bir süredir ağlarını örüyor.

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Mobil tehditler çalışmamızın dördüncü bölümünde kötü amaçlı yazılımların en karmaşık ve tehlikeli olanlarını, truva atlarını inceleyeceğiz.

Facebook’un büyük veri ihlalinin üstünden bir aydan biraz fazla zaman geçmişken sosyal ağın kullanıcılarına kötü bir haber daha geldi. Kötü niyetli tarayıcı uzantılarını kullanan siber suçluların on milyonlarca kişiye ait özel mesajları da içeren verileri ele geçirdiği iddia ediliyor.

Android çeşitlerinin sayısı muhtemelen binli sayılara ulaşmış durumda. Bunun sebebi, her uygulama sağlayıcısının sistemi kendi ihtiyaçlarına göre değiştirmesi. Fakat ne yazık ki bu değişiklikler her zaman daha iyiye doğru olmuyor.

Sony PlayStation 4’ün (PS4) PlayStation Messages adlı, kendine ait bir anlık iletisinin olduğunu herkes bilmiyor.

Mobil tehditlere yönelik kapsamlı araştırmamızın üçüncü bölümünde, temel amacı değerli bilgileri çalmak olan kötü amaçlı yazılımları ele alacağız.