SAS

22 haberler

Tedarik zinciri saldırısında aracı olmayın

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Robot fidyesi

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Ufak hackler: Bedava kahve, taksi casusluğu ve savunmasız bir havalimanı

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

Gizli madencilik şirketinizi nasıl tehdit ediyor

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Olimpiyat Katili: Olimpiyatları kim hackledi?

Geçmişte, Olimpiyatlara katılan bütün ülkeler oyunlar sırasında savaşları durdurur, siyasi anlaşmazlıklarını bir kenara bırakırdı. Bugünlerde, bunun tam tersinin yaşanması daha olası. PyeongChang Kış Olimpiyatları bir skandalla başladı: Kimliği belirsiz hackerlar tam açılış merasiminden önce sunuculara saldırdılar ve birçok izleyici, biletlerini yazdıramadıklarından dolayı bu merasime katılamadı.

Seyahat kablosuz modemleri güvenli mi?

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.

10 tweet ile #TheSAS2017’nin özeti

Eğer bloğumuzu düzenli olarak takip ediyorsanız her yıl GReAT ekimiz (Global Research and Analysis Team) tarafından düzenlenen etkinliğimiz olan SAS’a (Security Analyst Summit) verdiğimiz önemi bilirsiniz. Ekibimiz her yıl bu eşsiz etkinlik için sektörümüzden en iyi araştırmaları seçiyorlar.

11 milisaniyede Drone hacklemek

Dronelar bugünlerde her yerlerdeler. Amazon, Drone ile paket teslimatına başladı. Film yapımcıları ve medya çalışanları ilginç görüntüler elde etmek için havadan çekim yapıyor. Ayrıca düğünleri, partileri de havadan çekip, havanıza hava katabiliyorsunuz.

Pegasus: iOS ve Android’teki nihai casusluk yazılımı

iPhone ve iPad kullanıcıları genellikle güvende olduklarını düşünürler. iOS için zararlı yazılım olmadığını düşünürler. Apple’ın anti virüs çözümlerine izin vermeyen marketi de kullanıcıların bu görüşlerini sürdürmesinin en büyük sebeplerinden biri.