Tehditler

604 haberler

Porno uygulamaları maskesiyle gizlenen kötü amaçlı mobil yazılımlar

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Youtube reklamlarında web madenciliği

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

“HTTPS” güvenli demek değildir

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Oyun bitti mi? Parolanıza göre değişir

Benim gibi 90’larda oyun oynamış nesil yaşadığımız LAN partilerini – yani çok kişili oyunculuğun ilk şeklini – ve internet cafelerde Counter Strike ve Half Life oynadığını hatırlar. Bir çoğumuzun multiplayer oyunlara ilk adımı Counter Strike ile olmuştur. Sonradan 2000’lerin başında World of Warcraft her şeyi değiştirdi. O zamanlar e-posta, sosyal medya, banka ve oyun hesapları için onlarca farklı şifreyi aklımızda tutmamız gerekmiyordu. Hepsi için tek bir şifre kullanmak çok yaygındı.

Skygofree: Hollywood tarzı mobil ajan

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Xiaomi Mi Robot süpürge hacklendi

İnternet ve Nesneleri hikayesi şimdiye kadar talihsiz bir hikaye gibi görünse de ümitsizliğe kapılmaya gerek yok. Güvenlik araştırmacılar Dennis Giese ve Daniel Wegemer sonunda Xiaomi Mi Robot süpürgeyi hacklemeyi başardı ama araştırmaları, bu cihazın diğer akıllı nesnelere göre çok daha güvenli olduğunu ortaya çıkardı.

Yazılımlar konusunda cimrilik yapmak sizi zarara sokabilir

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Loapi – Bu Truva Atı Telefonunuzu Yakabilir!

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Test: Bilgisayar korsanı mı yoksa sincap mı?

Siber saldırıların fabrikaları, gazeteleri, gemileri ve benzerlerinin işleyişini durdurabileceğini herkes biliyor. Ancak kritik altyapı alanına zarar verebilecek tek faktörün bilgisayar korsanları değil; yani tabiatımızın gücünü hafife alıyoruz. Ve sadece büyük hava olaylarından bahsetmiyoruz, aynı zamanda … hayvanlar ve kuşlar.

Fidye yazılımlarından Web madencilerine

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Uzmanına sorun: Watch Dogs ve Gerçekler

İlk haftasında 4 milyon kopya satarak rekor kıran Watch Dogs, oyuncuyu içine çeken oynanışı (gameplay) ve son derece sıra dışı konsepti sayesinde video oyunları sektörüne ilk sıralardan giriş yaptı. Tüm oyun mekaniği, oyuncunun amaçlarına ulaşması için ATM’ler, köprüler, trafik ışıkları, güvenlik kameraları gibi akıllı şehir cihazlarının hacklenmesine dayalıdır.

LokiBot: Çalana kadar zorluyor

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

166.666 USD değerinde Bitcoin çalan Truva Atı: CryptoShuffler

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Bad Rabbit: Yeni bir fidye yazılımı salgını yükselişe geçiyor

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

Test: Bootkit mi Dropper mı?

Virüs ile solucan, arka kapı ile güvenlik açığı veya Nijerya mektubu ile diğer istenmeyen e-postalar arasındaki farkı bilmek gerçekten işinize yarar mı? Bize göre, tehditlerin özelliklerini ve adlarını, dijital dünyanızda nelere dikkat edeceğinizi ve nelere karşı korunacağınızı bilmek size yardımcı olur. Bir siber tehditle ilgili bir şeyler okuduktan sonra onu tanımak konusunda ne kadar iyi olduğunuzu öğrenin.

BlackOasis APT ve sıfır gün açığından yararlanan yeni hedefli saldırılar

10 Ekim 2017 tarihinde Kaspersky Lab’in gelişmiş açık (exploit) önleme sistemleri, müşterilerimize karşı kullanılmakta olan yeni bir Adobe Flash sıfır gün açığı keşfetti. Güvenlik açığı bir Microsoft Office belgesi ile iletilmekteydi ve son zararlı yük de FinSpy kötü amaçlı yazılımının yeni sürümüydü. Hatayı Adobe’a bildirdik ve onlarda bu hatayı CVE-2017-11292 olarak atadı ve dün sabah bir yama yayınladı: