Güncel

124 Results / Page 1 of 14

Background
rus hackerlar apt28 ile zero day aciklarini istismar ediyor

todayMonday April 27th, 2015

Güncel TerraMedusa

Rus hackerlar APT28 ile zero day açıklarını istismar ediyor

İsmine “Operation Russian doll” adı verilen yeni APT saldırısı kapsamında Adobe Flash ve Windows açıklarının kullanıldığı bir operasyon yürütülüyor. Devlet kurumlarına karşı gerçekleştirilen bu APT saldırısı Rus hackerlar tarafından gerçekleştiriliyor. Hedefler arasında ABD Savunma Bakanlığı ile çalışan kontratlı üreticiler, Avrupalı güvenlik organizasyonları ve Doğu Avrupa devletlerine ait kamu kurumları var. ...

abdnin hackerlarla zararli yazilim ticareti

todayMonday April 20th, 2015

Güncel TerraMedusa

ABD’nin hackerlarla zararlı yazılım ticareti

ABD Uyuşturucu ile mücadele polisinin İtalyan bir firmadan 2012 yılından beridir hack araçları satın aldığı ortaya çıktı. İsminin RCS (Remote Control System) olduğu belirlenen özel casusluk yazılımı yerleştirildiği telefondaki aramalar, kısa mesajlar, sosyal medya mesajlarını merkeze iletiyor. Tüm servislerin şifrelerini toplayabildiği gibi aynı zamanda kullanıcının haberi olmadan webcam ve mikrofonu ...

fidye icin sifrelenmis dosyalari cozmenin yeni yolu

todayMonday April 13th, 2015

Güncel TerraMedusa

Fidye için şifrelenmiş dosyaları çözmenin yeni yolu

Bir süredir çok sayıda abonesi olan firmaların ismiyle gönderilen phishing mailleri dolaşıyordu. Bunlara tıklayanların sistemindeki veriler şifrelenerek para ödemesi isteniyor. Şimdi ortada yeni bir çözüm var. Saldırılar önce CryptoLocker türevleri ile başladı. Bu furyanın sonu CryptoLocker’ın şifreleme anahtarının keşfedilmesiyle geldi. Sonrasında ise TorLocker türevi zararlı yazılımlarla dosyalar şifrelenerek kullanıcılardan para ...

microsoft ve abd ordusunun gizli bilgilerini calan hacker grubu

todayMonday April 6th, 2015

Güncel TerraMedusa

Microsoft ve ABD Ordusunun gizli bilgilerini çalan hacker grubu

Microsoft, Valve ve ABD Ordusundan yaklaşık 100 milyon dolar değerinde gizli bilgi çalan uluslararası hacker grubu üyelerinin suçu kesinleşti. 2014’ün Ekim ayında dört gençten oluşan hack grubu Microsoft, Epic Games, Valve Software, Zombie Studios, ABD Ordusu gibi hedeflere siber saldırı düzenleyerek 100 milyon dolar değerinde gizli bilgiyi ele geçirmişti. Özellikle ...

goz ardi edilen tehlike bios

todaySunday March 29th, 2015

Güncel TerraMedusa

Göz ardı edilen tehlike: BIOS

Endüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe. Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya devam ediyor. BIOS’lar saldırmak için ideal bir hedef. Yapısı gereği yüksek haklarla, kalıcı ve gizli erişim sağlamak için kullanılabiliyor. Üstelik ...

guney kore nukleer verileriyle santaj

todayMonday March 23rd, 2015

Güncel TerraMedusa

Güney Kore’ye nükleer verileriyle şantaj

Siber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar. Güney Kore hükümeti yayınladığı raporda hack olayından dolayı Kuzey Kore’yi suçladı. KEPCO (Korea Electric Power Corporation) Güney Kore genelindeki 23 nükleer reaktörü yönetiyor. Hükümet ...

microsoft stuxnet sebep olan acigi kapatamiyor

todayMonday March 16th, 2015

Güncel TerraMedusa

Microsoft Stuxnet’e sebep olan açığı kapatamıyor

2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında Windows Shell zayıflığı yani LNK dosyaları hakkında olan CVE-2010-2568 kodlu zayıflıkta yer alıyor. Söz konusu Windows Shell zayıflığı uzaktan veya ...

pdf dosyasi kullanarak farkettirmeden sisteme sizmak

todaySunday March 8th, 2015

Güncel TerraMedusa

PDF dosyası kullanarak farkettirmeden sisteme sızmak

Geçerli, okunabilir bir PDF dosyası içerisinde siyah beyaz JPEG dosyası kullanarak hedef sisteme sızmak mümkün. PDF dosyaları ile sisteme sızma tekniği önceden de kullanılıyordu. Fakat bu okunamayan ve geçersiz şekilde oluşturulmuş PDF dosyaları yoluyla yapılıyordu. Antivirus yazılımları ise okunabilir olmayan PDF dosyalarını tespit ederek işaretleyerek karantinaya alabiliyordu. Şimdi ise durum ...

cin lenovo casus yazilim krizi superfish

todayMonday March 2nd, 2015

Güncel TerraMedusa

Çin’li Lenovo’nun casus yazılım krizi Superfish

Lenovo en büyük hatalardan birine düşerek sattığı bilgisayarlara Superfish adındaki bir casus yazılım yükledi. Bu yazılımın işlevi ise HTTPS dahil tüm web trafiğini araya girip izleyerek reklam göstermek. Aslına bakarsak Lenovo’nun yüklediği bu yazılımı “zararlı yazılım” olarakta nitelendirmek mümkün. Sistemlere yüklü olarak gelen Superfish aynı zamanda yazılım gibi firmanın da ...