Tehditler

Madencilik yazılımları ve Web madenciliği yazılımları nedir, neden kendinizi korumalısınız ve Kaspersky Lab ürünleri size nasıl yardımcı olabilir

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Bu hafta, iPhone büyük ölçüde değişti. Muhtemelen en belirgin eksiklik “Ana Ekran” tuşu. Doğru duydunuz: Apple’ın en yeni amiral akıllı telefonu iPhone X’da parmak izi taraması (Touch ID) yok. Yerine Face ID adı verilen bir özellik geldi.

Siber saldırıların fabrikaları, gazeteleri, gemileri ve benzerlerinin işleyişini durdurabileceğini herkes biliyor. Ancak kritik altyapı alanına zarar verebilecek tek faktörün bilgisayar korsanları değil; yani tabiatımızın gücünü hafife alıyoruz. Ve sadece büyük hava olaylarından bahsetmiyoruz, aynı zamanda … hayvanlar ve kuşlar.

Dolandırıcılar, yenilikçi veya yenileştirilmiş sosyal mühendislik tekniklerini kullanarak şüphe duymayan kurbanlardan para çalmak için sürekli yaratıcı yeni yöntemler geliştirerek bilgileri taze tutuyorlar. Bugünkü ders Telegram, WhatsApp ve telefon numaralarını kullanıcı kimliği olarak kullanan diğer platformlardan geliyor.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Geniş kanatları ve bir sürü yolcusu olan bir uçak düşünün. Görünen o ki böyle bir uçak hacklenebilir. Daha önce birçok kez birçok insan bunun teorik olarak mümkün olduğunu söyledi. Diğer tüm modern araçlar gibi uçaklar da sonuç olarak internete bağlı bilgisayarlardan oluşan bir ağ. Artık bu teori uygulamada kanıtlanmış gibi görünüyor.

İlk haftasında 4 milyon kopya satarak rekor kıran Watch Dogs, oyuncuyu içine çeken oynanışı (gameplay) ve son derece sıra dışı konsepti sayesinde video oyunları sektörüne ilk sıralardan giriş yaptı. Tüm oyun mekaniği, oyuncunun amaçlarına ulaşması için ATM’ler, köprüler, trafik ışıkları, güvenlik kameraları gibi akıllı şehir cihazlarının hacklenmesine dayalıdır.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Medyada yer alan 2015 olaylarıyla ilgili iddialara ilişkin olarak Ekim 2017’de telemetri günlüklerinin kapsamlı incelemesini başlattık. Bunlar ön sonuçlardır.

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

Virüs ile solucan, arka kapı ile güvenlik açığı veya Nijerya mektubu ile diğer istenmeyen e-postalar arasındaki farkı bilmek gerçekten işinize yarar mı? Bize göre, tehditlerin özelliklerini ve adlarını, dijital dünyanızda nelere dikkat edeceğinizi ve nelere karşı korunacağınızı bilmek size yardımcı olur. Bir siber tehditle ilgili bir şeyler okuduktan sonra onu tanımak konusunda ne kadar iyi olduğunuzu öğrenin.

10 Ekim 2017 tarihinde Kaspersky Lab’in gelişmiş açık (exploit) önleme sistemleri, müşterilerimize karşı kullanılmakta olan yeni bir Adobe Flash sıfır gün açığı keşfetti. Güvenlik açığı bir Microsoft Office belgesi ile iletilmekteydi ve son zararlı yük de FinSpy kötü amaçlı yazılımının yeni sürümüydü. Hatayı Adobe’a bildirdik ve onlarda bu hatayı CVE-2017-11292 olarak atadı ve dün sabah bir yama yayınladı:

Güvenlik açıklarının çoğu, milyonlarca kişiyi etkilese bile dünya nüfusunun büyük bir kısmı tarafından fark edilmez. Ancak bugün basına yansıyan haberler yakın zamanda açığa çıkan Yahoo güvenlik ihlâlinden bile daha önemli olabilir ve dünya çapında milyarlarca kişiyi etkileyebilir: Araştırmacılar tüm Wi-Fi ağlarını güvensiz hale getiren bir grup güvenlik açığı buldu.

Bu makalenin başlığını gördüğünüzde bazı okuyucularımızın kızarmasına neden olabilecek bir konudan bahsedeceğimizi anlamışsınızdır… evet, kötü amaçlı yazılımlardan bahsedeceğiz.

Arabaların gelecekte nasıl görüneceğini merak ediyorsanız Frankfurt otomobil fuarı bunu öğrenmek için idealdir. Dünyadaki en büyük otomobil sergisi ve Alman araba üretimi endüstrisi için ana otomotiv sergisidir. Tam adı Internationale Automobil-Ausstellung’dur (IAA)

Eğer başlığın ne anlama geldiğini ve neye benzediğini anladıysanız büyük ihtimalle gamer diye tabir ettiğimiz bilgisayar oyuncususunuzdur. Ve eğer gamer iseniz, Gamescom’un ne olduğunu biliyorsunuzdur. Konunun yabancıları için, Gamescom her yıl Almanya – Köln’de gerçekleştirilen ve 30’dan fazla ülkeden 500,000 civarı oyun ile alakalı kişiyi (oyun yapımcısı, oyuncular, gazeteciler, blogglerlar, youtuberlar vs.) bir araya getiren, oyun meraklılarıyla ve profesyonelleriyle bir araya gelebileceğiniz enfes bir etkinliktir.

Android en popüler mobil işletim sistemidir. Bu nedenle Android’e özgü kötü amaçlı yazılımlar son derece yaygındır. Android kullanıcıların bu yazılımlara daha çok maruz kalmasının bir başka sebebi daha var. Android, iOS’ta olduğu gibi sadece resmi mağazadan değil herhangi bir kaynaktan uygulama yüklemenize izin verir.

Bilgisayarınızda gizli madencilik yazılımı var mı? O kadar emin olmayın…