Girdi yapan TerraMedusa

Dünya çapındaki bankalardan 55 milyon dolar sızdıran Türk

İsmi Ercan Fındıkoğlu. Fakat internette Segate, Predator, Oreon gibi takma adlarla anılıyor. Fındıkoğlu 2011-2013 yılları arasında global çok sayıda bankadan toplam 55 milyon dolar sızdırdı. 57.5 yıl hapisle yargılanan Ercan Fındıkoğlunun mahkemesi geçtiğimiz günlerde görüldü. Fındıkoğlu’nun organizasyonu oldukça gelişmiş tekniklerle kredi kartı ve debit kart ödeme altyapısı sağlayan firmalar ve bankalara saldırıyordu. Ele geçirdikleri ön […]

MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak

MagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün. Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ve pilden oluşuyor. Cihaz tüm […]

Polis kameralarına bulaşan gizli Virus

Polislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi. ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li bir ürün üretmekte. Aynı zamanda iPower firması polis departmanları ve diğer devlet kurumları için bulut bağlantılı video depolama hizmeti de sunuyor. Videolar bulut üzerinde arşivlenerek […]

İŞİD’li teröristler haberleşmek için Playstation kullanıyor

Beklenenin aksine teröristler bu kez iletişim için güç şifreleme teknikleri veya özel programlar kullanmıyor. Bunun yerine cevap Playstation 4. El Kaide’nin yıllardır kendi tasarladığı özel şifreleme algoritmalarına sahip uygulamalarla militanlarının haberleşmesini sağladığı bilinen bir gerçek. Bu şifrelemeler bir kaç yılda bir yenilenerek farklı versiyonlara geçiş yapılıyor. Fakat İŞİD biraz daha farklı bir strateji ile ilerliyor. […]

Dosyaları şifreleyip Bitcoin isteyen zararlı yazılım 325 milyon dolar kazandırdı

Sadece bir yıl içerisinde CryptoWall zararlı yazılımı sahiplerine 325 milyon doların üzerinde bir kazanç sağladı. Rakam büyük olduğundan ötürü sürekli yeni güncellemeler geliyor. Ransomware türünde zararlı yazılımlar küçük ve ortak ölçekli firmalarla birlikte kişisel kullanıcılar için büyük tehdit oluşturmaya devam ediyor. Genellikle önceden hazırlanmış senaryolar ve bilinen açıklarla ağa sızan kişiler erişebildikleri tüm kullanıcı sistemi, […]

Renkli yazıcılardan basılan sayfalarda ilk bakışta göremediğimiz bilgiler gizli

Yaygın şekilde kullanılan çoğu renkli yazıcının basılan her sayfaya aslında bazı bilgileri renkler kullanarak kodladığı ortaya çıktı. Kısa adıyla EFF olarak bilinen Electronic Frontier Foundation isimli sivil toplum örgütü yaptığı araştırmayla önemli bir gerçeği ortaya çıkardı. Renkli lazer yazıcılardan çıkarılan her sayfada ufak renkli noktalar yardımıyla bilgilerin gizlendiği tespit edildi. Her sayfaya eklenen bilgiler tarih, […]

GCHQ ve NSA “Şirinler” ile hackliyor

Eski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş. Edward Snowden İngiliz gizli servisi GCHQ ve ABD Ulusal Güvenlik Ajansı NSA’in neredeyse tüm cep telefonlarına sahibinin izni olmadan erişebildiğini açıkladı. Örneğin GCHQ şifrelenmiş bir mesaj göndererek arka kapıyı aktive ediyor ve […]

Sadece 12 dolar vererek Google.com alan adını ele geçirmek

Bugüne kadar eşi görülmemiş bir alan adı ele geçirme olayı gerçekleşti. Sadece 12 dolar ödeyerek Google.com alan adını yönetebildiler. 29 Eylül’de gerçekleşen olayı yaşayan eski Google, şimdi Amazon çalışanı olan biri. Google’ın alan adı satış servisi Google Domain üzerinden google.com adresini arayan bu kişi alan adının kayıt edilebilir olduğunu görür. Şaşırsa da alan adını seçip […]

Çok sayıda markayı hedefleyen ilk ATM zararlısı

Diebolt, NCR gibi üreticilere ait ATM para çekme makinelerini hedef alan zararlı yazılım gelişmiş özellikleriyle dikkat çekiyor. ATM cihazlarından para sızdırmaya yarayan zararlı yazılımlar 2013 yılından beridir kullanılıyor. Fakat geçtiğimiz hafta ilk kez birden fazla üreticiye ait ATM cihazlarını hedef alan zararlı yazılım tespit edildi. Adı “Suceful” olan zararlı yazılım ilk kez 25 Ağustos tarihinde […]

Seagate kablosuz hard disklerde gizli arka kapı

Araştırmacılar Seagate kablosuz hard disklerde keşfedilen üç kritik zayıflık sayesinde cihazlara izinsiz erişim sağlamak mümkün. Üstelik gizli arka kapıyla. Kablosuz Seagate hard disklerin 2.2.0.005 ile 2.3.0.014 versiyon arasındaki firmware yazılımında keşfedilen zayıflıklar kritik seviyede. Açıklardan etkilenen ürünler ise Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, LaCie FUEL olarak sıralanıyor. CVE-2015-2874 numaralı ilk zayıflık […]