SON DAKİKA
Kaspersky Lab, IoT güvenliğini kuvvetlendirmek için ITU-T ile bir araya geldi

“Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri” (Tavsiye ITU-T Y.4806) için yeni uluslararası standartlar Ocak 2018’de resmi olarak yürürlüğe girdi. Tavsiye ITU-T Y.4806, Uluslararası Telekomünikasyon Birliği’nin Telekomünikasyon Standartlaştırma Birimi’nde (ITU-T) yer alan Çalışma Grubu 20 “Nesnelerin İnterneti (IoT), akıllı şehirler ve topluluklar” tarafından geliştirildi. Bu yeni standart, IoT güvenlik sorunlarını sınıflandırmanın yanı sıra güvenlik sistemlerine yönelik olası tehditleri inceleyip koruma önlemleriyle desteklenen IoT siber fiziksel sistemlerin güvenli bir şekilde çalışmasını sağlıyor. ITU-T Çalışma Grubu 20’nin bir üyesi olan Kaspersky Lab, Tavsiye ITU-T Y.4806’nın geliştirilmesine önemli katkıda bulu…

T​​rend Micro ve Panasonic Akıllı Otomobillerin Güvenliği İçin Birlikte Hareket Edecekler

Trend Micro ve Panasonic, otonom ve akıllı araçlar için risk oluşturan siber tehditlere karşı çözüm geliştirmek için bir araya geldiler. Yapılan anlaşma ile birlikte navigasyon sistemleri ve telematik cihazların yönetildiği bilgi-eğlence araçlarının yanı sıra hızlanma, direksiyon ve frenleme gibi sürüş ögelerini kontrol eden Elektronik Kontrol Üniteleri’ne (Electronic Control Units) yapılacak her türlü saldırıya karşı üst düzey güvenlik çözümlerinin oluşturulması planlanıyor. Siber saldırganların akıllı otomobiller üzerindeki etkileri her geçen gün artıyor. Saldırganların, araçların direksiyonlarını ve fren sistemlerini kontrol edebilecek seviyeye gelmeleri büyük bir risk oluşturuyor. Akıllı araçlara yönelik yeni tehditler ortaya çıkarken, b…

Siber suçlular, Telegram’daki açığı yaymak için zararlı bir yazılım kullandı

Kaspersky Lab araştırmacıları, Telegram masaüstü uygulamasındaki sıfır gün açığından faydalanan yeni bir zararlı yazılım saldırısı keşfetti. Açık sayesinde yayılan çok amaçlı zararlı yazılım, bulaştığı bilgisayara göre bir arka kapı ya da madencilik aracı olarak kullanılabiliyor. Yapılan araştırmada, açığın Mart 2017’den beri Monero ve Zcash gibi kripto para birimlerinin madenciliği için kullanıldığı belirlendi. Arkadaşlarımız ve ailemizle kolayca iletişim kurmamızı sağlayan sosyal mesajlaşma servisleri hayatımızın önemli birer parçası haline geldi. Bu servisler bir siber saldırıya uğradıklarında durum çok karışık bir hal alabiliyor. Örneğin, Kaspersky Lab’in geçtiğimiz ay hakkında bir araştırma raporu hazırladığı Skygofre…

Dijital hayatınızı yedekleyin

Günümüzde bir kişi ayda ortalama 10 GB veri üretmeye başladı. Resim, video, ses veya metin dosyaları, artık milyonlarca insanın gündelik hayatının birer parçası. Paradan daha kıymetli olabilecek fotoğrafların, kişisel verilerin silinmesi veya ulaşılamaz hale gelmesi, çok can sıkıcı olabilir. ESET uzmanları o nedenle uyarıyor: Dijital Hayatınızı Yedekleyin! Dünya üzerinde her yıl 1.8 Zettabyte’ın (1 Zettabyte =1 trilyon Gigabyte) üzerinde dijital veri oluşuyor. Cisco şirketinin yaptığı araştırmaya göre, bir kişi ayda ortalama 10 GB veri üretiyor. Tüm bu bilgiler yığılarak artmaya başlıyor. Bu durumda, ilk aile fotoğrafları dijital olan genç aileler için ya da makbuzlarını ve kayıtlarını çevrimiçi tutan yeni kurulmuş firmalar için yedekleme, düş…

Olimpiyatlar siber suçluların hedefinde

Olimpiyat Oyunları neredeyse her zaman, yenilikçi ve ezber bozan teknolojilerin kullanıldığı bir etkinlik olmuştur. Spor karşılaşmalarını çok daha verimli, eğlenceli ve etkileyici hale getirmek amacıyla kullanılan bu teknolojiler, tüm dünyada standartların değişmesine öncülük etmiştir. Bilgi teknolojileri, olimpiyat oyunlarının başarılı bir şekilde düzenlenmesinde çok önemli bir role sahip. Siber suçlular da bunu büyük bir fırsat olarak görüyor. 2018 Kış Olimpiyatları da buna dahil. Yapılan araştırmaya göre, kritik altyapılardan sağlık hizmetleri ve çevresel konulara kadar birçok şey risk altında. Daha parlak bir gelecek için tüm bu unsurların düzgün bir şekilde yönetilmesi gerekiyor. Rakamlar bu endişeleri destekliyor. 2008 Pekin Oyunları esnasınd…

Washington Üniversitesi, Reklam İstihbaratı Çalışması ile Mobil Reklamların Tehlikelerine Dikkat Çekildi

Web güvenliği alanında Türkiye'nin dünya çapında markası Netsparker, Washington Üniversitesi tarafından yayınlanan ‘Reklam İstihbaratı’ araştırmasından hareketle mobil reklamlarda büyüyen tehlikeye dikkat çekiyor. Netsparker Güvenlik Araştırmacısı Ziyahan Albeniz, reklam güvenliği konusunda milyonlarca kişinin mağdur edilebileceğinin altını çizerek ‘Kendimizi mobil reklamlardan nasıl koruyabiliriz?’ sorusunun yanıtını veriyor.   Türk yazılım şirketi Netsparker, ulusal siber güvenlik ekosisteminin oluşmasına katkı sağlamak için bilgisini aktarmaya devam ediyor.  Washington Üniversitesi tarafından yapılan ve ADINT (Advertiging Intelligence - Reklam İstihbaratı): Hedeflenmiş Reklamları Kullanarak Kişileri İzleme araştırmasında mercek altına al…

Dünyayı Kurtaran Hacker’ın Oğlunun Sevgilisi’nde son gün

Bu sene 11 Şubat saat 00:00'da başlayacak DKHOS’a ilk 2 günde 200’ü aşkın takım kaydoldu. 13 Şubatı 14 Şubat sevgililer gününe bağlayan gece 00:00'da sona erecek olan DKHOS’a katılmak ve dereceye giren yarışmacılara sunulan ödüllere ulaşma şansını yakalamak için resmi web sitesi (https://www.dkhos.com) üzerinden kayıt olunması gerekiyor.Prodaft, Capture the Flag serisine ilk olarak 2013 senesinde Dünyayı Kurtaran Hacker (DKH) adlı bölümle başladı. Yarışma 2000’in üzerinde hacker ve hacker adayının katılımıyla gerçekleşti. Gösterilen büyük ilginin üzerine 2016 Mayıs ayında Dünyayı Kurtaran Hacker’ın Oğlu (DKHO) adıyla 2. Bir bölümle bir yarışma daha düzenlendi. Bu yarışmada siber güvenlik uzmanlarının Cyber Intelligent, Reverse Engineering, …

Türkiye DDoS saldırısı altında

DDoS botnet kurbanlarının bulunduğu ülke sayısı dördüncü çeyrekte 98'den 82'ye düştü. En çok saldırı alan ülkeler sıralamasında Vietnam, Hong Kong'u geride bırakarak ilk sıraya yerleşti. Bazı küçük değişimler olsa da ilk 10'da yer alan diğer ülkeler sıralarını korudu. Öte yandan, DDoS botnetlerini yöneten komut ve kontrol sunucularının en çok bulunduğu ülkeler sıralamasında Kanada, Türkiye ve Litvanya; İtalya, Hong Kong ve İngiltere'nin yerini alarak ilk 10 ülke arasına girdi.Linux botnetleri üçüncü çeyrekteki yükselişin ardından dördüncü çeyrekte de aynı düzeyde kaldı (%71 Linux, %29 Windows botnet). Xor DDoS Linux bot’un aktivitelerinin azalmasıyla SYN DDoS saldırılarının oranı %60'tan %56'ya düştü. Bunun sonucunda, ICMP saldırılarının …

Benzin istasyonları siber saldırganlar için kolay hedef

Kaspersky Lab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internete bağlı şekilde çalışıyor.Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:Tüm yakıt sistemlerini kapatmaYakıt fiyatlarını değiştirmeYakıt sızıntısına neden olmaÖdeme ter…

Hotspot Shield VPN kullananlara çok önemli uyarı

Popüler VPN sağlayıcısı Hotspot Shield, konumunuzu ortaya çıkartabilen bir güvenlik açığıyla yine sıkıntılı günler geçiriyor.Güvenlik araştırmacısı Paulos Yibelo'nun keşfettiği sorun, kullanıcının bulunduğu ülkeyi, Wi-Fi ağ adını ve bazı hassas bilgileri açığa çıkarabiliyor. Yibelo'ya göre bu bilgiyi kullanan üçüncü partiler, kullanıcının tam olarak nerede bulunduğunu keşfedebilirler. İddiaya göre bazı durumlarda kullanıcının gerçek IP adresini belirlemek de mümkün olabiliyor.Amacı kullanıcıları daha güvenli hale getirmek ve internette iz bırakmamanızı sağlamak olan bir VPN hizmetinin böyle bir güvenlik açığı içermesi, elbette sağlayıcı için utanç verici bir durum. Sorunun var olduğu, ZDNet tarafından da bağımsız olarak doğrulanm…