Yüzbinlerce Otel Odasına İz Bırakmadan Girmek Mümkün

Dünya üzerindeki milyonlarca elektronik kapı kilidi hacklenme tehlikesi ile karşı karşıya. Elektronik kapı kilitlerinde en çok kullanılan yazılım Vision Software, kilit ise Assa Abloy olarak kabul edilebilir. Bu ürün yaklaşık 20 yaşında. Yaklaşık 12 yıllık bir çalışma sonucunda uzmanlar bu yazılımda güvenlik açığı keşfederek kapı kilitlerini izinsiz açmayı başardı. Assa ...

Dünya çapındaki bankalardan 55 milyon dolar sızdıran Türk

İsmi Ercan Fındıkoğlu. Fakat internette Segate, Predator, Oreon gibi takma adlarla anılıyor. Fındıkoğlu 2011-2013 yılları arasında global çok sayıda bankadan toplam 55 milyon dolar sızdırdı. 57.5 yıl hapisle yargılanan Ercan Fındıkoğlunun mahkemesi geçtiğimiz günlerde görüldü. Fındıkoğlu’nun organizasyonu oldukça gelişmiş tekniklerle kredi kartı ve debit kart ödeme altyapısı sağlayan firmalar ve ...

MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak

MagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün. Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ...

Polis kameralarına bulaşan gizli Virus

Polislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi. ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li bir ürün üretmekte. Aynı zamanda iPower firması polis departmanları ve diğer devlet kurumları için bulut bağlantılı video depolama hizmeti de ...

İŞİD’li teröristler haberleşmek için Playstation kullanıyor

Beklenenin aksine teröristler bu kez iletişim için güç şifreleme teknikleri veya özel programlar kullanmıyor. Bunun yerine cevap Playstation 4. El Kaide’nin yıllardır kendi tasarladığı özel şifreleme algoritmalarına sahip uygulamalarla militanlarının haberleşmesini sağladığı bilinen bir gerçek. Bu şifrelemeler bir kaç yılda bir yenilenerek farklı versiyonlara geçiş yapılıyor. Fakat İŞİD biraz daha ...

Dosyaları şifreleyip Bitcoin isteyen zararlı yazılım 325 milyon dolar kazandırdı

Sadece bir yıl içerisinde CryptoWall zararlı yazılımı sahiplerine 325 milyon doların üzerinde bir kazanç sağladı. Rakam büyük olduğundan ötürü sürekli yeni güncellemeler geliyor. Ransomware türünde zararlı yazılımlar küçük ve ortak ölçekli firmalarla birlikte kişisel kullanıcılar için büyük tehdit oluşturmaya devam ediyor. Genellikle önceden hazırlanmış senaryolar ve bilinen açıklarla ağa sızan ...

Renkli yazıcılardan basılan sayfalarda ilk bakışta göremediğimiz bilgiler gizli

Yaygın şekilde kullanılan çoğu renkli yazıcının basılan her sayfaya aslında bazı bilgileri renkler kullanarak kodladığı ortaya çıktı. Kısa adıyla EFF olarak bilinen Electronic Frontier Foundation isimli sivil toplum örgütü yaptığı araştırmayla önemli bir gerçeği ortaya çıkardı. Renkli lazer yazıcılardan çıkarılan her sayfada ufak renkli noktalar yardımıyla bilgilerin gizlendiği tespit edildi. ...

GCHQ ve NSA “Şirinler” ile hackliyor

Eski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş. Edward Snowden İngiliz gizli servisi GCHQ ve ABD Ulusal Güvenlik Ajansı NSA’in neredeyse tüm cep telefonlarına sahibinin izni olmadan erişebildiğini açıkladı. Örneğin GCHQ şifrelenmiş bir mesaj göndererek ...

Sadece 12 dolar vererek Google.com alan adını ele geçirmek

Bugüne kadar eşi görülmemiş bir alan adı ele geçirme olayı gerçekleşti. Sadece 12 dolar ödeyerek Google.com alan adını yönetebildiler. 29 Eylül’de gerçekleşen olayı yaşayan eski Google, şimdi Amazon çalışanı olan biri. Google’ın alan adı satış servisi Google Domain üzerinden google.com adresini arayan bu kişi alan adının kayıt edilebilir olduğunu görür. ...

Çok sayıda markayı hedefleyen ilk ATM zararlısı

Diebolt, NCR gibi üreticilere ait ATM para çekme makinelerini hedef alan zararlı yazılım gelişmiş özellikleriyle dikkat çekiyor. ATM cihazlarından para sızdırmaya yarayan zararlı yazılımlar 2013 yılından beridir kullanılıyor. Fakat geçtiğimiz hafta ilk kez birden fazla üreticiye ait ATM cihazlarını hedef alan zararlı yazılım tespit edildi. Adı “Suceful” olan zararlı yazılım ...

Seagate kablosuz hard disklerde gizli arka kapı

Araştırmacılar Seagate kablosuz hard disklerde keşfedilen üç kritik zayıflık sayesinde cihazlara izinsiz erişim sağlamak mümkün. Üstelik gizli arka kapıyla. Kablosuz Seagate hard disklerin 2.2.0.005 ile 2.3.0.014 versiyon arasındaki firmware yazılımında keşfedilen zayıflıklar kritik seviyede. Açıklardan etkilenen ürünler ise Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, LaCie FUEL olarak ...

Microsoft artık Windows 7 ve 8 kullanıcılarını da gizlice izlemeye başladı

Windows 10’un yayınlanmasıyla birlikte ne derece büyük bir mahremiyet ihlali olduğunu daha önce yayınlamıştık. Artık Windows 7 ve 8 kullanıcıları da bu gruba katıldı. Microsoft tarafından Windows 7 ve 8 kullanıcıları için son yayınlanan 4 yama farklı tipte kullanıcı bilgilerinin Microsoft’a iletilmesini sağlıyor. Windows 10 üzerinden halen devam eden mahremiyet ...

Buzdolabı kullanarak e-posta şifresi hacklemek

Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik. Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini sunmaya çalışıyor. Bir hacking konferansında yapılan duyuruyla Samsung Smart Buzdolabı’nın üzerine tanımlanmış Gmail hesabına izinsiz girişe sebep olduğu ortaya çıktı. ...

Siber suçluların kazancı günlük 500 bin dolara kadar çıkıyor

Siber suçlular gittikçe daha organize halde ellerindeki bilgiyi nakite dönüştürmeye çalışıyorlar. Genellikle Deepweb üzerinde olan satış platformları siber suçluları bir araya getiriyor. 2013 yılında yaklaşık 100 milyon dolar gelir elde eden Silk Road’ın bu yıl kapatılması ardından çok sayıda farklı platform kurulmuştu. Bu irili ufaklı platformlar üzerinden siber suçlular uyuşturucu, ...

Lenovo bilgisayarlarda yeniden arka kapı tespit edildi

Çin’li bilgisayar üreticisi Lenovo’nun BIOS içerisine gizlediği rootkit zararlı yazılımı tespit edildi. Daha önce Lenovo’nun sattığı bilgisayarlara Superfish ismindeki spyware yazılımını yüklediği ortaya çıkmıştı. Bu skandalın üzerinden çok geçmeden daha tehlikeli bir zararlı uygulamaya rastlandı. UEFI seviyesinde gizli olarak yerleştirilmiş rootkit Lenovo G50-80 marka yeni alınan bir laptopta tespit edildi. ...

Sadece JavaScript kullanarak uzaktan donanım hacklemek

Güvenlik araştırmacıları Rowhammer adındaki açık sayesinde donanım seviyesine inip DRAM’ı exploit edebildiler. Rowhammer açığı biliniyordu fakat bugüne kadar bu şekilde etkin istismar edilememişti. Açık sayesinde uzaktan sistemde yönetici haklarına sahip olmak mümkün. Açık JavaScript kullanılarak istismar edilebiliyor. Üstelik DRAM’ın exploit edildiği bu açığın uzaktan yazılım ile tetiklenen ilk donanım açığı ...

Windows 10 kullanıyorsanız Microsoft’un takibine alışmalısınız

Büyük merakla beklenen Windows 10 sonunda yayınlandı. Fakat eğer bu yeni sürüme geçmekte kararlıysanız Microsoft tarafından takip edilmeyi göze alıyorsunuz demektir. Windows 10 henüz “Technical Preview” versiyonundan beridir kullanıcıların tüm aktivitelerini takip ediyordu. Bu versiyon henüz nihai ürün olmadığı için final sürümünde durumun farklı olabileceği düşünüldü. Fakat Windows 10’un final ...

Kolumuzdaki güvenlik açığı: Akıllı saatler

Son yapılan araştırmalara göre akıllı saatler ortalamanın üzerinde güvenlik zayıflıklarına sahip. Güvensiz kimlik doğrulama, şifreleme ve gizlilik sıkıntıları, çeşitli yazılımsal güvenlik açıkları bu yeni pazarı tehdit ediyor. Durum öylesi bir hal almış ki şu an için önerilen şey güçlü bir kimlik doğrulama sistemi gelinceye kadar akıllı saatlere araba veya evimizi ...

Verileri şifreleyip şantaj yapan TeslaCrypt 2.0 baş belası yeni özelliklerle geliyor

Ülkemizde de organize veya bireysel saldırılarda sıkça kullanılan Ransomware türü zararlı yazılımlardan TeslaCrypt ikinci versiyonuyla yenileniyor. TeslaCrypt’ın yeni versiyonunda artık oyun dosyaları da şifreleniyor. Fakat asıl yenilik şifrelemede yapılan değişiklikler. Eskiye göre çok daha güçlü bir şifreleme bizi bekliyor. Bu versiyonda artık şifrelenen dosyaları açmak imkansız hale geliyor. TeslaCrypt artık ...

FBI hackerları yakalamak için milyonlarca dolar ödül dağıtıyor

FBI ünlü çok arananlar listesini güncelledi. Ödül olarak dağıtılacak toplam rakam 4.3 milyon dolara ulaştı. Siber suçlar hem kamu hem de özel sektör için ciddi bir tehdit olmaya devam ettikçe güvenlik güçleri daha radikal çözümler peşinde koşmaya devam ediyor. FBI tehlikeli siber suçlulardan oluşan çok arananlar listesi ile yüzlerce milyon ...

[:tr]Çok sayıda antivirus firması ABD ve İngiltere’nin hedefinde[:]

[:tr]Yaşanan Kaspersky’nin hacklenmesi olayından sonra kriz daha da derinleşiyor. Şimdi de sadece Kaspersky değil, çok sayıda antivirus üreticisinin gizli servislerin takibinde olduğu ortaya çıktı. Edward Snowden’ın yayınladığı yeni bilgilerde gizli servisleritn antivirus üreticilerine dair ilgisi açıkça görülüyor. Hem ABD’li NSA, hem de İngiliz GCHQ gizli servislerinin antivirus üreticilerinin e-postalarını takip ...

Alman parlementosu Bundestag hacklendi

Geçtiğimiz günlerde hacklenen Alman parlementosu Bundestag’tan çok sayıda veri sızdırıldı. Bundestag’a yapılan saldırı sonucu siber suçluların iç ağa kadar sızdıkları tespit edildi. İstihbarat birimi dahil olmak üzere çok sayıda birim halen sistemlerde detaylı incelemelerde bulunuyor. Yetkililer iç ağdan çok sayıda verinin de sızdırıldığını doğruladı. Alman parlementosu Bundestag’da 20.000 kullanıcının hesabı ...

Kaspersky görülmemiş bir yöntemle hacklendi

Dünyaca ünlü antivirus ve bilgi güvenliği yazılımları üreticisi Kaspersky şimdiye dek görülmemiş bir operasyonla hacklendi. Kim olduğu bilinmeyen, Kaspersky iç ağına kadar sızan siber suçluların Duqu benzeri bir zararlı yazılım kullandıkları biliniyor. Kaspersky’nin araştırmalarında saldırının ileride derecede karmaşık olduğunu ve neredeyse görünmez biçimde gerçekleştirildiği ortaya çıktı. Yapılan incelemelerde bu tarz ...

NSA cep telefonu kullanıcılarını hareketinden tanıyacak

Sadece cep telefonu ekranında gezinen parmaklarınızın hareketleri bile sizi tanımaya yetiyor. NSA’in kullandığı yeni teknik kulağa bilim kurgu gibi gelse de işleyen bir model. ABD Ulusal Güvenlik Teşkilatı NSA’in ortaya çıkardığı yeni teknoloji akıllı telefon ekranındaki parmak hareketleriniz, yazı yazışınızı analiz ederek sizin kim olduğunuzu tanıyabiliyor. Bu teknolojiyi geliştirmede ise ...

Tox ile üç aşamada zararlı yazılım üretmek

Ülkemizde de son dönemde oldukça popüler olan Ransomware zararlı yazılımları üretmek oldukça kolaylaştı. Verilerin şifrelenip para talep edildiği bu yazılımlardan Tox siber yeraltı dünyasına hızlı bir giriş yaptı. Yeni Ransomware üretme kiti ortaya çıkalı fazla bir zaman olmadı. 19 Mayıs’ta başlayan servis oldukça ilgi görüyor. Yazarları Tox’u şöyle ifade ediyor; ...

SCADA sistemlere yönelik tehditler

SCADA terimi “Supervisory Control And Data Acquisition” kelimelerinin baş harflerinden oluşmuştur. Türkçe diline “Kontrol ve Veri Toplama Sistemi” olarak çevirilebilir. Haberleşme cihazları, bilgisayarlar, algılayıcılardan ve diğer tüm aygıtlardan oluşturulmuş hem denetlenebilen hem de kontrol edilebilen sistemleri tanımlar. SCADA öyle kritik bir alan ki petrol, doğalgaz, nükleer güç, hidroelektrik, gaz yağı, ...

Ekran kartına zararlı yazılım, keylogger gizlemek

Güvenlik araştırmaları yapan bir ekip ismine Jellyfish dedikleri herhangi bir şekilde yazılımla tespit edilemeyen zararlı yazılımı GPU üzerine yerleştirmeyi başardılar. Günümüz saldırıları gittikçe sofistike hale geliyor. Bunları engellemek zorlaştığı gibi tespit etme aşaması bile artık hayli güç. Ekran kartının grafik işlemci ünitesi GPU üzerine yerleştirilen Jellyfish zararlı yazılımı bunun son ...

7 ay boyunca farkedilmeyen kumarhane soygunu

Kredi kartı bilgileri siber suçluların göz diktiği yegane finansal bilgilerden. Bu kez hedefleri Las Vegas’ta bulunan Hard Rock Hotel & Casino. Siber suçlular detaylı bir çalışma sonucu Las Vegas’ta bulunan Hard Rock Hotel & Casino’ya sızarak detaylı kredi kartı bilgilerini ele geçirdi. Ele geçirilen bilgiler arasında kredi kartı numaraları, isimler ...

Kredi kartı okuyucuların neredeyse tamamı aynı şifreyi kullanıyor

POS cihazları artık hackerların gözde mecralarından. Yazılan özel zararlı yazılımların yanında diğer POS zayıflıkları da gittikçe daha önemli hale geliyor. Özellikle perakende sektöründe kilit öneme sahip kredi kartı okuyucularının bir çoğunun 1990 yılından beridir aynı yönetici şifresiyle çalıştığı ortaya çıktı. 166816 ve Z66816 olan bu şifreler uzunca süre önce sızdırılmış ...

Rus hackerlar APT28 ile zero day açıklarını istismar ediyor

İsmine “Operation Russian doll” adı verilen yeni APT saldırısı kapsamında Adobe Flash ve Windows açıklarının kullanıldığı bir operasyon yürütülüyor. Devlet kurumlarına karşı gerçekleştirilen bu APT saldırısı Rus hackerlar tarafından gerçekleştiriliyor. Hedefler arasında ABD Savunma Bakanlığı ile çalışan kontratlı üreticiler, Avrupalı güvenlik organizasyonları ve Doğu Avrupa devletlerine ait kamu kurumları var. ...

ABD’nin hackerlarla zararlı yazılım ticareti

ABD Uyuşturucu ile mücadele polisinin İtalyan bir firmadan 2012 yılından beridir hack araçları satın aldığı ortaya çıktı. İsminin RCS (Remote Control System) olduğu belirlenen özel casusluk yazılımı yerleştirildiği telefondaki aramalar, kısa mesajlar, sosyal medya mesajlarını merkeze iletiyor. Tüm servislerin şifrelerini toplayabildiği gibi aynı zamanda kullanıcının haberi olmadan webcam ve mikrofonu ...

Fidye için şifrelenmiş dosyaları çözmenin yeni yolu

Bir süredir çok sayıda abonesi olan firmaların ismiyle gönderilen phishing mailleri dolaşıyordu. Bunlara tıklayanların sistemindeki veriler şifrelenerek para ödemesi isteniyor. Şimdi ortada yeni bir çözüm var. Saldırılar önce CryptoLocker türevleri ile başladı. Bu furyanın sonu CryptoLocker’ın şifreleme anahtarının keşfedilmesiyle geldi. Sonrasında ise TorLocker türevi zararlı yazılımlarla dosyalar şifrelenerek kullanıcılardan para ...

Microsoft ve ABD Ordusunun gizli bilgilerini çalan hacker grubu

Microsoft, Valve ve ABD Ordusundan yaklaşık 100 milyon dolar değerinde gizli bilgi çalan uluslararası hacker grubu üyelerinin suçu kesinleşti. 2014’ün Ekim ayında dört gençten oluşan hack grubu Microsoft, Epic Games, Valve Software, Zombie Studios, ABD Ordusu gibi hedeflere siber saldırı düzenleyerek 100 milyon dolar değerinde gizli bilgiyi ele geçirmişti. Özellikle ...

Göz ardı edilen tehlike: BIOS

Endüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe. Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya devam ediyor. BIOS’lar saldırmak için ideal bir hedef. Yapısı gereği yüksek haklarla, kalıcı ve gizli erişim sağlamak için kullanılabiliyor. Üstelik ...

Güney Kore’ye nükleer verileriyle şantaj

Siber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar. Güney Kore hükümeti yayınladığı raporda hack olayından dolayı Kuzey Kore’yi suçladı. KEPCO (Korea Electric Power Corporation) Güney Kore genelindeki 23 nükleer reaktörü yönetiyor. Hükümet ...

Microsoft Stuxnet’e sebep olan açığı kapatamıyor

2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında Windows Shell zayıflığı yani LNK dosyaları hakkında olan CVE-2010-2568 kodlu zayıflıkta yer alıyor. Söz konusu Windows Shell zayıflığı uzaktan veya ...

PDF dosyası kullanarak farkettirmeden sisteme sızmak

Geçerli, okunabilir bir PDF dosyası içerisinde siyah beyaz JPEG dosyası kullanarak hedef sisteme sızmak mümkün. PDF dosyaları ile sisteme sızma tekniği önceden de kullanılıyordu. Fakat bu okunamayan ve geçersiz şekilde oluşturulmuş PDF dosyaları yoluyla yapılıyordu. Antivirus yazılımları ise okunabilir olmayan PDF dosyalarını tespit ederek işaretleyerek karantinaya alabiliyordu. Şimdi ise durum ...

Çin’li Lenovo’nun casus yazılım krizi Superfish

Lenovo en büyük hatalardan birine düşerek sattığı bilgisayarlara Superfish adındaki bir casus yazılım yükledi. Bu yazılımın işlevi ise HTTPS dahil tüm web trafiğini araya girip izleyerek reklam göstermek. Aslına bakarsak Lenovo’nun yüklediği bu yazılımı “zararlı yazılım” olarakta nitelendirmek mümkün. Sistemlere yüklü olarak gelen Superfish aynı zamanda yazılım gibi firmanın da ...

ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hackledi

NSA ile GCHQ’nun dünyanın en büyük SIM kart üreticisi olarak bilinen Gemalto’nun iç ağına kadar sızdığı ortaya çıktı. Edward Snowden’ın ifşa ettiği son bilgi ve belgelere göre NSA ve GCHQ’nun ortak yaptığı çalışma sonucu böyle bir durumun yaşandığı belirtiliyor. Dokümanlarda sunumun 2010 yılında yapıldığı, bu hack olayı sonucu dünya üzerindeki ...

WhatsApp kullanıcılarını takip ederek gizliliği aşmak

WhatsApp inanılmaz bir büyümeyle son yıllarda neredeyse her akıllı telefona girmeyi başardı. Bu da bazı gizlilik risklerini beraberinde getiriyor. Özellikle Facebooks satın alması sonrası iyice ivme kazanan mesajlaşma uygulaması bugün hem kişisel, hem de kurumsal telefonların büyük bölümünde bulunuyor. Son gelişmeler gizlilik anlamında bazı tasarım hatalarının WhatsApp’ı tehdit ettiğine işaret ...

Çin ve Rusya ulusal güvenlik için teknoloji firmalarına rest çekti

Artık Çin’e satılacak donanım ve yazılım ürünlerinin kaynak kodları Çin hükümetine teslim edilecek. Çin hükümeti devreye aldığı yeni regülasyonlar sayesinde kritik kurumlara satılan yabancı ürünlerin kaynak kodlarını talep ediyor. Örneğin bir Çin bankasına satışı yapılan yabancı yazılımın kaynak kodu devlete teslim edilecek ve bu kod üzerinde olabilecek arka kapılara karşı ...

Otomobil hack kitleri yaygınlaşıyor

Otomobillerin gittikçe daha fazla bilgisayarla birleşmesi sonucu riskler de arttı. Artık eBay üzerinden bile otomobil hack kiti satın almak mümkün. Bugünlerde otomobil hırsızlıkları yükselişe geçti. Üreticiler özellikle anahtarsız giriş teknolojisine ağırlık vermeye başladılar. Bu teknoloji de güvenli olmaktan oldukça uzak gözüküyor. Anahtarsız giriş sistemi fiziksel anahtara ihtiyaç duymayan bir sistem ...

ABD için cebimizdeki iPhone’ları hacklemek çocuk oyuncağı

Yaşamını artık Rusya’da sürdüren eski NSA çalışanı Edward Snowden’ın avukatı müvekkilinin “gelişmiş casusluk yazılımı yüzünden” iPhone kullanmadığını açıkladı. Edward Snowden yayınladığı belge ve bilgilerle istihbarat alanında ABD’nin neler yapabileceğini, NSA’in operasyonel kabiliyetlerini gözler önüne sermeye devam ediyor. Elbette konu NSA gibi dünyanın en güçlü istihbarat teşkilatlarından biri olunca, eski NSA ...

930 milyon Android cihaz risk altında

Son gelişme ile Google, yüzmilyonlarca Android kullanıcısını ciddi güvenlik riskiyle karşı karşıya bıraktı. Google’ın Android ekibi yaptığı duyuruyla yayınlanan son kritik zafiyetlerden biri olan WebView, tüm güvenlik güncellemeleri ve diğer güncellemeleri artık Android 4.3 Jelly Bean ve öncesi için çıkartmayacağını açıkladı. İstatistiklere bakıldığında ise Android cihazların %60’ı yani 930 milyon ...

Android telefon ile ATM cihazı hacklemek

Siber suçlular ATM cihazlarını hackleyerek akıllı telefon yardımıyla para çekmek için yeni yöntemler keşfediyor. ATM cihazlarına fiziksel olarak bağlanan telefon, uzaktan verilen komutlarla ATM cihazını yöneterek istenilen anda, istenilen şartlarda kartuşlarda bulunan paranın çekilebilmesine olanak sağlıyor. Bu iş için gerekli olanlar boyutça ufak bir Android çalıştıran cep telefonu, USB kablosu ...

Apple iCloud şifreleri tekrar tehlikede

Yeni yayınlanan bir araç yardımıyla herhangi bir iCloud hesabının şifresini kırmak mümkün. Bu yeni aracın adı iDict. Yaptığı şey ise iCloud hesaplarına brute force yöntemi ile saldırmak. Fakat onu diğerlerinden ayıran özellik Apple’ın ünlülerin özel fotoğraflarının sızdırılmasından sonra sisteme uyguladığı brute force engellemelerini atlatabiliyor olması. Github üzerine yüklenen araç şu ...

Rus hacker grubu Anurak hızla ilerliyor

Onlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti. Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker grubu. Grubun stratejisi bankalar, ödeme sağlayıcıların müşterilerini hacklemek yerine bu ...

20 dolarlık USB cihazıyla Mac OS X sistemleri hacklemek

Sadece 20 dolar değerindeki bir USB Micro Controller yardımıyla OS X sistemleri hacklemek mümkün. Peki bu nasıl oluyor? Teensy 3.1 USB Micro Controller 20 dolar değerinde, klavye ve mouse’u emüle etmeye yarayan bir cihaz. Aslında bu hack için üretilmiş bir cihaz değil, tamamıyla kullanım kolaylığı için yapılmış. USBdriveby adındaki araç ...

Regin ileri seviye casusluk yaparak devletlere veri topluyor

İleri seviye özelliklere sahip bir arka kapı zararlı yazılımı olan Regin siber casusluk operasyonu amaçlı devletlere ve altyapı sağlayıcılara karşı kullanılıyor. Regin’in kodu incelendiğinde oldukça sofistike yöntemler kullanıldığı, teknik kapasite açısından nadir görülen kişiler tarafından yazıldığı belli oluyor. Benzerlik Flame, Duqu, Stuxnet gibi yine devletlerin hazırlayarak yaydıkları zararlı yazılımları akla ...

Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyük

Sony Pictures Entertainment geçtiğimiz haftalarda büyük çaplı bir hack olayıyla gündeme geldi. Çok sayıda iç doküman, çalışanların kişisel ve maaş bilgileri, yayınlanmamış film/belgeseller gibi kritik veriler internette yayınlandı. Sony’den elde edilen bilgiler Pastebin adındaki sitede isimsiz olarak yayınlandı. Burada 17 tanesi üst yönetim olmak üzere 6000 Sony Pictures çalışanının maaş ...

Suriye Elektronik Ordusu Yemeksepeti, Dell, Ferrari gibi 25 siteyi hackledi

Suriye Elektronik Ordusu Yemeksepeti, Forbes, Ferrari, Independent, Daily Telegraph, Dell gibi çok sayıda ünlü web sitesini hackledi. Bir süredir sessizliğini sürdüren Suriye Elektronik Ordusu büyük çapta bir hack olayı ile tekrar gündeme geldi. Esed destekçisi hack grubu çok sayıda büyük firmanın, medya kuruluşunun web sitelerini hackledi. Saldırı oldukça koordineli olarak ...

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

Google mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz. Her ne kadar dışarıdan bu takibin bir kısmını bilebiliyor, geriye kalanları sezebiliyor olsakta. Google’ın ...

HSBC Türkiye saldırısı hakkında herşey

HSBC Türkiye geçtiğimiz hafta yaptığı duyuruyla 2.7 milyon kredi kartı bilgisinin hackerların eline geçtiğini duyurdu. HSBC Türkiye, kart sahibi adı soyadı, hesap numarası, kart numarası, son kullanma tarihi gibi bilgilerin sızdırıldığını fakat güvenlik kodu olan CVV numarasının hacklenmediği yönünde açıklama yaptı. Bu yapılan açıklamada 2.7 milyon kart sahibi için finansal ...

Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilir

Visa kredi kartlarında keşfedilen güvenlik açığı sayesinde suçlular kredi kartınızı çalmadan ciddi miktarlarda para çekebilirler. Firma kredi kartıyla ödeme işlemlerini hızlandırmak için 35 TL ve altı işlemler için PIN kullanmadan ödeme imkanı sağlayan bir kolaylık getirmişti. Bu süreçte ciddi bir güvenlik açığı bulundu. Bulunan açık sayesinde 20 USD (35 TL) ...

Internet bağlantısı gerekmeden sistemden veri sızdırmak

Airhopper zararlı yazılımı ile bir bilgisayardan internet bağlantısı olmadan veri sızdırmak mümkün. Bu projeye göre internetten tamamıyla izole edilmiş bir bilgisayardan veri sızdırılabilir. İsral’li araştırmacıların geliştirdiği teknik sayesinde veri bilgisayardan, mobil cihaza gönderiliyor. Özel olarak ayarlanmış aktivite ve zamanlama sayesinde veri mobil cihazdan sanki normal bir internet, SMS verisiymiş gibi ...

Operasyon Pawn Storm devletler ve askeri kuruluşları hedef alıyor

Yeni keşfedilen siber casusluk operasyonunun adı Pawn Storm. Hedef ise askeri kuruluşlar, devletler ve medya organları. 2007’den beri aktif olduğu belirlenen bu siber saldırı operasyonu yeni farkedildi. Pawn Storm kapsamındaki hedeflere bakıldığında stratejik çok sayıda nokta göze çarpıyor. Bunlar arasında; Askeri birimler, büyükelçilikler, ABD ve ABD’nin müttefiki olan askeri kurumlara ...

Sızdırılan bilgiler sayesinde ATM’ler hackleniyor

Baidu’da yayınlanan NCR ATM API dokümanları suçluların ATM odaklı zararlı yazılımlar geliştirmeleri için ciddi bir yardımcı kaynak oluşturdu. Yakın zamandaki artan ATM saldırılarının sebebi olarak bu olay gösteriliyor. Kısa süre öncesine kadar Tyupkin adlı zararlı yazılım kullanılarak Avrupa çapında 50 kadar ATM cihazından zorla nakit para çekilmişti. Aslında Tyupkin bu ...

Northern Gold çetesini gözünü online bankacılığa dikti

Rus siber suç çetesi Northern Gold, dünya üzerinde 500 binin üzerinde sisteme zararlı yazılım bulaştırarak Avrupa ve ABD’deki büyük banka müşterilerinin şifrelerini ele geçiriyor. Çetenin 2008 yılından beridir aktif olduğu biliniyor. Northern Gold çetesi genellikle Qbot zararlı yazılımını kullanarak kurbanların bilgisayarlarına sızıyor. Bu şekilde kullanıcı şifreleri dahil olmak üzere çok ...

Harkonnen Operasyonu: 12 yıl gizli kalan zararlı yazılım

Bankalar, kurumsal firmalar ve devletleri hedef alan Harkonnen Operasyonu 12 yıl ile tarihteki en uzun süren zararlı yazılım operasyonu olarak deşifre edildi. Operasyon öyle detaylı şekilde planlanmış ki ilk etapta İngiltere’de kayıt ettirilmiş aynı IP adresine sahip 800 kadar firma gözümüze çarpıyor. Bu siteler saldırganların dünyanın farklı ülkelerindeki bankalar, büyük ...

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

Siber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı. Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times ...

Her adımınız Google’ın takibinde

Konum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor. Bugüne kadar Google’ın bazı reklamverenler, çoğu zamansa NSA ile işbirliği yaparak gerek konum bilgilerini, gerekse diğer kritik kullanıcı bilgilerini paylaştığıyla ilgili çok sayıda ...

Apple iCloud sızıntısı hakkında herşey

Tüm dünya geçtiğimiz haftaki iCloud’dan sızan fotoğraflarla çalkalandı. Yaklaşık 100 kadar ünlünün özel fotoğrafları internette yayınladı. Peki bu saldırı nasıl ve hangi teknikler kullanılarak gerçekleştirilmişti? Fotoğrafları sızdırılanlar arasında Kate Upton, Jennifer Lawrance, Kim Kardashian, Kirsten Dunst, Bar Rafaeli gibi 100 ünlü bulunuyordu. iCloud’dan sızdırılan bu fotoğraflara sebep olan bölüm ise ...

Yeni zararlı yazılım Suriye’deki muhalifleri hedef alıyor

Zararlı yazılımlar hükümetlerin uzun zamandır kullandığı bir siber savaş silahı. Araştırmacılar ise Suriye’deki muhalifleri hedef alan yeni bir zararlı yazılımın izini buldu. Zararlı yazılım kendini gizlemek için bazı teknikler kullanıyor. Dağıtımı ise genellikle sosyal mühendislik yoluyla karşıdaki kişiyi kandırarak dosyayı açması üzerine kurulu. Zararlı yazılımın dosyaları aktivistlerin web sitelerinde ve ...

Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor. Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde gerçekleştirildi. Saldırgan sadece bilgisayarın kasasındaki yüzeye dokunarak elektromanyetik alandan aktarımı ...

MonsterMind: ABD’nin siber saldırı sistemi

Halen Rusya’da sığınmacı olarak bulunan eski NSA çalışanı Edward Snowden ABD istihbaratı ile ilgili bilgiler vermeye devam ediyor. Son bilgiler ise MonsterMind adındaki ABD’nin siber saldırılara otomatik olarak cevap veren ofansif siber savaş sistemi. MonsterMind siber savaşta cephede kullanılan en aktif silahlardan biri olarak göze çarpıyor. Fakat kusurları da yok ...

El Kaide ve şifreleme algoritmaları

El Kaide terörist faliyetlerini sürdürmek için sürekli yeni iletişim, şifreleme yöntemleri geliştiriyor. Özellikle NSA’in takip mekanizmaları deşifre olduktan sonra bu iletişim ve şifreleme metodlarında da değişiklikler olduğu ortaya çıktı. El Kaide ilk olarak 2007’de Mujahideen adında bir şifreleme algoritması geliştirmişti. Burada amaç online ve cep telefonu ile yapılan iletişimi şifreli ...

Zeus’un babası Kronos kendini gösterdi

Zeus, Gozi, Citadel gibi internet bankacılığı ve finans sektörü odaklı zararlı yazılımların domine ettiği pazara yeni olduğu kadar iddialı bir oyucu daha katıldı. Bu pazardan pay kapmaya çalışanların piyasaya sürdüğü yeni Kronos zararlı yazılımı Rus siber mafya tarafından 7000 dolar fiyatla satışa sunuldu. Bir Rus sitesinde satışa sunulan yeni zararlı ...

Mayhem sadece Linux, BSD türevi sistemlere bulaşıyor

UNIX türevi sistemleri hedef alan yeni zararlı yazılım Mayhem kısıtlı bir kullanıcı hakkına sahip sistemlere bile bulaşabiliyor. Özellikle Avustralya’da yayılan zararlı yazılım her geçen gün aktivitesini çoğaltıyor. Mayhem aslında bu yılın Nisan ayında keşfedilmişti. Özellikle root erişimi gerektirmemesi ve Linux türevi, FreeBSD sistemleri hedef alması onu farklı kılıyordu. Sistemlerin enfekte ...

İkinci el Android telefonlardan silinmiş onbinlerce bilgiyi geri getirmek

Android telefonlarda, telefonu tamamıyla fabrika ayarlarına getirmek veya fotoğrafları, bilgileri silmek tek başına yeterli olmuyor. Yapılan araştırmada eBay’den alınan bilgileri silinmiş 20 ikinci el telefondan 40 binin üzerinde veri kurtarıldı. Aralarında HTC One X, HTC Evo, HTC ThunderBolt, HTC Sensation, Samsung Galaxy S2, Samsung Galaxy S3, Samsung Galaxy S4, LG ...

Işıklı otoyol tabelalarını hacklemek

Birkaç hafta önce ışıklı yol tabelalarını yöneten Darktronics Vanguard yazılımında keşfedilen güvenlik açığı sayesinde ışıklı otoyol tabelalarını hackleyerek yazı yazmak mümkün hale geldi. Darktronics Vanguard’ın bu uzaktan yönetilebilen ışıklı otoyol tabelalarının DMS yönetim yazılımında keşfedilen varsayılan kullanıcı adı ve şifre ile sisteme izinsiz giriş yapılabilmekte. Firma bunu ilginç bir şekilde ...

Veri depolama cihazlarını hackleyerek iki ayda 620 bin dolar kazanmak

Veri depolama cihazlarını hedef alan yeni bir zararlı yazılımın izi kısa süre önce sürüldü. Yaptığı şey bir siber suçlunun bulduğu zayıflıklar yardımıyla veri depolama cihazlarını hackleyerek sürekli çalışan bu cihazlar üzerinde Dogecoin mining yapmaktı. Sadece iki ay gibi kısa bir sürede bu organize saldırı, yapan kişiye tam 620 bin dolar ...

650 bin kullanıcılık fidye pazarlığı

Ünlü hacker grubu Rex Mundi, Domino’s Pizza’nın Fransa ve Belçikadaki müşterilerinin isimleri, adresleri, telefon numaraları ve şifrelerini ele geçirdi. Ele geçirilen 650 bin müşteri bilgisi için ise pazarlık yapılıyor. Bilgileri ele geçiren grup ise tüm bu bilgileri yayınlamama karşısında Domino’s Pizza’dan 30 bin euro gibi bir fidye talebinde bulundu. Domino’s ...

Zeus alternatifi bankacılık trojanı Pandemiya iddialı geldi

Bir süredir hybrid bankacılık zararlı yazılımlarının yükselişe geçtiği malum. Fakat yine de Zeus’a güçlü bir alternatif bekleyişi hakimdir. Bu uzun sürmedi ve Zeus’a alternatif olabilecek güçlü bir zararlı yazılım olan Pandemiya ortaya çıktı. Pandemiye trojanının en temel paketi 1500 dolar gibi bir rakama satılıyor. Eğer ek modüller alırsanız bu rakam ...

Kişiselleştirilmiş akıllı keylogger üretmek

Siber suçlular özelleştirilmiş araçlar sunmaya devam ediyorlar. Bu “kendin yap” tarzı araçlar yardımıyla zararlı aktivitelerden kazanılan ekonomi gün geçtikçe daha da ivme kazanıyor. Sonuncusu bir keylogger bazlı botnet/zararlı yazılım geliştirme aracı. Web tabanlı yapıya sahip bu araç yardımıyla sadece istenilen özellikleri taşıyan keyloggerler yapılandırmak mümkün. Kullanışlı bir arabirime sahip bu ...

Internet bankacılığı zararlısı Zeus ve Carberp güç birleştirdi

Yeni bir internet bankacılığı trojanı dünya çapında 450’nin üzerinde finansal kurumu tehdit etmeye başladı. Bu yeni internet bankacılığı trojanı Zeus ve Carberp zararlı yazılım ailesinin özelliklerini birleştirebilmiş olmasıyla öne çıkıyor. Yeni zararlı yazılım Zberp sistemlerden hedeflenmiş verileri sızdırıyor, ekran görüntüleri alarak bunları iletiyor, SSL sertifikalarına müdahale ederek online formlara girilen ...

Nemanja POS zararlı yazılımı 35 ülkede ve hızla yayılıyor

Otel, süpermarket, benzin istasyonu ve benzer daha çok sayıda POS cihazı kullanılan yerde Nemanja POS zararlı yazılımı hızla yayılıyor. Ele geçirilen POS sayısı şimdiden 1.500’ü geçmiş durumda. Mart ayında keşfedilen Nemanja botnet zararlı yazılımı 35 ülkede, 1.500’ün üzerinde POS cihazında aktif durumda. Sırbistanda bulunan bazı siber suçlular tarafından üretilen zararlı ...

Zararlı Java applet dağıtım platformu

Siber suç dünyasında Java’nın ciddi bir önemi bulunuyor. Siber suçlular ise sürekli yeni araçlar, yöntemler yardımıyla Java gibi yüksek risk içeren platformlara dair istismarlarda bulunuyorlar. Bu yeni platform ise doğrudan Rodecap botnet ağına bağlanarak, web tabanlı bir Java applet dağıtım platformu sunuyor.

Tweet içerisine gizli mesaj saklamak

Steganography tekniğiyle fotoğraflar içerisine çeşitli mesajlar yerleştirildiğini, bunların da internet üzerinden açık şekilde dağıtılarak mesajların yerine ulaştığını duymuşuzdur. Hatta bu tekniği bazı terör örgütlerinin kullandığı bile bilinir. Bu anlayışla geçmişte bazı botnet zararlı yazılımları da C&C sunucuları tarafından iletilen komutları fotoğraflar üzerinden ileterek gizlemeyi başarmıştı. Artık bir adım ileri giderek ...

Internet bankacılığında ATSEngine tehditi

ATSEngine, dünyanın en ünlü internet bankacılığı zararlı yazılımlarından Zeus ile birlikte çalışıyor. Dinamik şekilde web inject yapabilen yazılım tüm botlara yeni configleri göndermeyi kolay hale getirmiş durumda. Web inject yöntemi ise kullanıcı internet bankacılığı hesabına giriş yaptığında aktive edilen, man-in-browser tekniğiyle kullanıcı ile banka arasındaki iletişimi manipüle ederek para transferi ...

Linksys, Netgear, Cisco routerlarda ikinci kez gizli arka kapı bulundu

Bu yıl başlarında TCP/32764 portunda çalışan bir arka kapının Linksys, Netgear, Cisco ve Diamond marka routerlarda bulunduğu ortaya çıkmıştı. TCP/32764 portuna bağlanan biri şifre girmeden admin haklarıyla shell erişimi kazanıyordu. SerComm’un ürettiği bu cihazlarda bulunan arka kapı sonrasında SerComm arka kapıyı kapattığını açıklayarak yeni bir firmware güncellemesi yayınladı. Fakat bu ...

iBanking mobil trojan Facebook’u kullanıyor

HTML injection özelliğine sahip mobil internet bankacılığı trojanı iBanking’in yeni bir türevi kendisini güvenlik Facebook üzerinden tanıtarak bulaşıyor. Daha önce de incelediğimiz iBanking zararlı yazılımı siber mafya tarafından 5000 dolar gibi bir rakama satılıyor. Çift aşamalı kimlik doğrulama gibi bankacılık sitelerinde kullanılan teknikleri de atlatabiliyor bu trojan. iBanking SMS veya ...

Heartbleed açığı ile sunucu belleğinden bilgi sızdırmak mümkün

OpenSSL kütüphanesinde bulunan Heartbleed açığı modern internet en ciddi zayıflıklarından birini oluşturuyor. OpenSSL kütüphanesinde bulunan zayıflık internette ciddi anlamda yankı buldu. OpenSSL kütüphanesindeki açık sayesinde hafızanın 64 KB boyutundaki rastgele bir kısmını uzaktan okuyarak SSL sertifikaları, kullanıcı adı/şifreler ve diğer kritik bilgilere erişmek mümkün olabiliyor. Kurumsal taraf dışında Facebook, Gmail ...

WordPress siteleri üzerinden DDoS yaptıran servis

WordPress’in CMS kategorisinde en çok kullanılan web tabanlı içerik yönetimi yazılımı olmasının ardından siber suçlular da bu platform üzerinden nasıl para kazanabileceklerini düşünür oldular. WordPress üzerindeki XML-RPC API modülünü istismar ederek istenilen hedefe DDoS yapmayı sağlayan servis farklı sürelerdeki saldırılar için farklı fiyatlandırmalar talep ediyor. 4.99 dolar ile 99.99 dolar ...

Zararlı kodları internette yaymak için özel servis

Siber suçlular hazırladıkları virus, worm, trojan gibi zararlı içerikleri internette yaymak için sürekli yeni olanaklar peşinde. Buna giden en etkili yol ise herhangi bir kara veya gri listeye girmemiş IP adreslerinden geçiyor. Siber mafya tarafından sunulan site yönlendirme (redirector) servisiyle web filtreleme sistemlerini de atlatarak zararlı içeriğe yönlendirmek daha da ...

Siber suçlular IMEI numarası değiştirme servisi sunuyor

Siber suçlular her gün yeni yöntemler, taktikler geliştiriyorlar. Bunları servis olarak sundukları suç amaçlı siber operasyonlarda da uygulamakta geri kalmıyorlar. IMEI modifikasyonu da bunlardan biri. Daha önce TDoS servislerinden bahsetmiş, telefon/mobil sistemlerin istismar edilmesiyle ilgili detayları sunmuştuk. Bu sefer siber suçluların anonim kalmak için başvurduğu yöntemlerden birini göreceğiz. Bu serviste ...

7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Binlerce kritik altyapının geçtiğimiz hafta yayınlanan SCADA zayıflığı yüzünden tehdit altında olması ciddi endişe yaratıyor. Güvenlik açığı 7600’den fazla farklı sektörüden kimyasal tesis, nükleer tesis, petrokimya tesisi, elektrik santrali, havaalanları gibi kritik altyapıları etkiliyor. Yokogawa Electric CENTUM CS3000 R3 ürününde bulunan zayıflık tüm bu kaosa sebep oluyor. Bir Windows yazılımı ...

Web tabanlı ve 300 GB/s DDoS kapasiteli zararlı yazılım

Siber suçlular sürekli yeni projeler ile karşımıza çıkıyorlar. Bunlardan biri de web tabanlı, botnet/zararlı yazılım oluşturan bir araç. Bir nevi framework gibi çalışan bu platform kullanan kişilerin de katkılarıyla büyüyerek yeni tekniklere daha çabuk adapte oluyor. Zararlı yazılımın botnet tarafındaki ajan dosya C ile yazılmış ve kendi obfuscation ve paketleme ...

iBanking bot mobil bankacılık zararlı yazılımı

iBanking yeni bir mobil bankacılık zararlı yazılımı ve siber mafya tarafından ortalama 5000 dolar gibi rakamlara satışına başlandı. Zeus ve Carberp gibi iBanking’de kaynak kodları ile birlikte yayınlanmaya başlandı. Çok sayıda insan kendi özel eklentilerini ve versiyonlarını geliştirmekle meşgul. Özellikle de MaaS yani Malware as a Service olarak yazılımı hizmet ...

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı. İşlemi gerçekleştirenlerin 13 kişi olduğu ve 2 milyon dolara varan bir vurgun yaptıkları belirlendi. Kullanılan teknik ise sıradışı. Dolandırıcılar ATM cihazlarına yerleştirdikleri Bluetooth kullanan ...

Enfekte olmuş FTP sunucuları hızla artıyor

FTP sunucuları siber suçluların exploit ettikten sonra kolayca zararlı yazılım veya servis yaydıkları mecraların başında geliyor. Son dönemde enfekte olan FTP server sayısının artması ise ister istemez göze çarpıyor. Şu an yaşanan artışla birlikte sayısı 10 bine varan sayıda FTP sunucusunun enfekte şekilde zararlı uygulama, servis dağıtarak çalıştığı söylenebilir. Bu ...

Siber suçlulardan sahte kimlik ve pasaport hizmeti

Siber suçlular internette sadece teknoloji kaynaklı problemlere yol açmıyorlar. Aynı zamanda geleneksel suçlular için de farklı illegal çözümlerin anahtarı haline gelmiş durumdalar. Her ülkeden sahte pasaport, kimlik satışı yapan dışarıya kapalı platformlar sadece pasaport değil aynı zamanda pasaport yapmak için malzemeler, çeşitli sıcak ve soğuk damgaların da satışını yapıyor. Şu ...

Web tabanlı yeni Keylogger ile şifreler güvende değil

Yeni yayınlanan araç siber suçlular tarafından PHP/MySQL platformunda hazırlanmış, keylogger özelliğine sahip bir zararlı yazılım/botnet olarak tanımlanabilir. Unicode desteği sunan bu zararlı yazılım 50 dolarlık fiyatı ile de dikkat çekiyor. Aslında bu bir nevi strateji. Bu yazılımı hazırlayan kişi yazılımının çok sayıda rakibinin kısa sürede ortaya çıkacağını bildiğinden henüz pazar ...

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar. Fakat siber suçlular artık bunun da formülünü buldular ve sahte kimliklerle elde edilen çok sayıda anonim SIM kartların satışını gerçekleştiriyorlar. Özellikle bazı yasadışı, geçersiz ...

Telefon hatlarına çok noktadan saldırı: TDoS

Siber mafyanın gündeminde şu sıralar TDoS (Telephony Denial of Service) hızlı bir yükselişte. Üst üste yeni araçlar yazılıyor ve bunlar çeşitli dışarıya kapalı platformlardan siber suçlulara satılıyor. TerraMedusa Blog’da daha önce de bu tehditin detaylarını işlemiştik. Bu sefer bu konuda iddialı olan bir araca göz atacağız. Siber suçluların yayınladığı yeni ...

Yeni Windows 8 Temalı Şifre Çalan Yazılım

Siber suçlular sürekli yeni araçlar, yöntemler geliştirirken artık bunları şık arabirimlerle de sunmaya gayret ediyorlar. Yeni bir şifre ve oyunların lisans numaralarını çalarak toplayan Windows 8 temalı araç ise hayli dikkat çekici. Bu tema ile elde edilen bilgilerin düzenlemesi ve sunulması daha kolay hale getirilmiş durumda. Araç elde edilen şifreleri, ...

2013’ün En Büyük 20 Hack Olayı

Henüz yeni uğurladığımız 2013 yılında siber tehditler yine artarak bizi çok sayıda hack olayıyla karşı karşıya getirdi. Kişisel ve finansal bilgiler yine ilk hedeflerden biriydi. Aşağıda 2013 yılında yaşanan 20 büyük hack olayını listeliyoruz. Ubisoft 2 Temmuz: Bir oyun geliştiricisi Ubisoft firmasına ait veritabanına sızarak 58 milyon kullanıcıya ait hesapları, ...

Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Ekran kartı, CPU veya ASIC işlemcileri yardımıyla üretilen sanal para birimlerinin yükselişiyle birlikte siber suçluların ilgisi bu alana doğru kaymaya başladı. Bazı ücretsiz programların içerisine Bitcoin/Litecoin minerlar yerleştirildiği gibi hacklenen sistemler üzerinden de işlemci gücünü sömürerek mining yapan profesyonel zararlı yazılımlar satılmaya başlandı. Bu Bitcoin/Litecoin mining yapan ve ücretli olarak ...

Yeni botnet sizi kullanarak başkalarını hackliyor

Yeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor. “Advanced Power” adlı bu botnet zararlı yazılımı kendisini bir Firefox eklentisi olarak sunuyor. İsmi “Microsoft .NET Framework Assistant” olarak geçiyor. Yaptığı ...

Büyük veriye ulaştıran açığın anatomisi: Ebay kod çalıştırma zayıflığı

Alman hackerlar ünlü açık arttırma ve online alışveriş sitesi Ebay’de sistemlerde uzaktan kod çalıştırma ile sonuçlanacak çok kritik bir zayıflık keşfettiler. Zayıflık Ebay içerisindeki kritik sistemlere ve bilgilere erişim imkanı tanıyordu. Bu keşfedilen zayıflığı göstermek için hacker bir adresi manipüle ederek komut enjekte ediyor ve phpinfo() adlı PHP fonksiyonunu çalıştırıyor. ...

Cryptolocker verilerinizi çözülemeyecek şekilde şifreleyip para istiyor

Son dönemdeki en ünlü ransomware zararlı yazılımı Cryptolocker popülerliğini devam ettiriyor. Temel özellik olarak daha önce de veri şifreleyip para talep eden zararlı yazılımlarla karşılaşmıştık. Fakat Cryptolocker konuyu bir üst seviyeye taşıyor. Önceki yazılımlar kolayca kırılabilir, kaldırılabilir durumdayken Cryptolocker’da işler o kadar basit değil. Zararlı yazılım, bulaştığı sistemde ana hedef ...

250 dolara kurulabilecek siber suç çetesi

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor. Atrax’ın tüm iletişimi TOR üzerinden sağlanıyor ve komuta kontrol sunucuları da TOR üzerinde çalışıyor. Fakat Atrax’ın gerçek gücü sadece bu değil. Aralarında form ...

Telefon hatlarına saldırı TDoS yükselişte

Aylar önce TDoS yani telefon hatları üzerine saldırı vektörünü duyurduğumuzda henüz Türkiye’de bu sınıfta saldırı yapan saldırgan göze çarpmıyordu. Aradan geçen zamanda bu alanda saldırıların Türkiye’de artışta olduğunu gözlemledik. Dünyada ise çok daha hızlı biçimde gelişen TDoS saldırıları genellikle onlar USB hub üzerine kurulu 3G USB modemler kullanılarak, sahte kimlik ...

Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekli

Yeni keşfedilen Fokirtor isimli backdoor yazılımı Linux sistemlere yüklenerek kendini başarı ile saklıyor. Fokirtor şimdiye kadar dünyanın en büyük hosting firmalarından birinin de arasında bulunduğu çok sayıda firmaya kesintisiz, gizli erişim sağlamak için arka kapı olarak sistemlere yüklenmiş. Yazılımın en ilginç yeteneği ise kendi trafiğini olağan SSH bağlantıları arasında gizleyerek ...

Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

Evde oturuyorsunuz ve aniden elektrik kesiliyor. Sonradan öğreniyorsunuz ki bu uzun süreli bir kesinti. Sıkıntılı şekilde cep telefonunuzdan internete girmiş haber sitelerinde vakit öldürürken bir maden ocağında havalandırma sisteminin devre dışı bırakılması sonucu onlarca kişinin öldüğü haberini okuyorsunuz. Tam o sırada telefon çalıyor. Babanız arıyor. Sesi endişeli. Gece çalıştığı besi ...

SMS ile gelen bankacılık şifreleri siber suçluların elinde

Bir süredir siber suçlular bankalar tarafından SMS ile gönderilen tek kullanımlık şifreleri zararlı yazılımlar ile ele geçirerek çalışmaya devam ediyor. Henüz yazım aşamasında bulunan yeni bir internet bankacılığı zararlı yazılımı anlık şifreler için Android ve BlackBerry platformlarını tehdit ediyor. Tamamlandığında 4000 dolara satılacak olan yazılım çift aşamalı şifreleri ve SMS ...

TerraMedusa & IDC kamu sektörü CIO konferansı

Kamu sektörü bilgi işlem yöneticileri “Kamu Sektörü CIO Konferasında” buluşuyor. TerraMedusa’nın stratejik partner olarak katıldığı konferans 31 Ekim-01 Kasım tarihleri arasında Belek, Antalya, Kempinski Hotel’de gerçekleştirilecek. Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları ortak kaygıların ve gelişen sorunların yanısıra bu kaygılara hitap eden ...

Yeni zararlı yazılım ATM’lere yükleniyor

Siber suçluların değişmez hedeflerinden biri de para çekme cihazları olan ATM’ler. Şu sıra daha yenilikçi yollarla ATM’lere saldırmaya devam ediyorlar. Bunlardan en yenisi, geçen hafta keşfedilen “Ploutus” adlı zararlı yazılım. Geçen hafta keşfedilen bu zararlı yazılım siber suçlunun doğrudan ATM’i kontrol edebilmesine imkan tanıyor. Saldırgan ATM’in tuş takımında veya interaktif ...

Illegal eBay olarak anılan Silk Road kapatıldı

Deep Web’de bulunan, ağırlıklı olarak uyuşturucu satan fakat exploitler, hacker kiralama gibi pek çok illegal konuda faaliyet gösteren Silk Road platformunun kurucusu yakalanarak site kullanıma kapatıldı. San Francisco’da tutuklanan 29 yaşındaki Ross William Ulbricht isimli, “Dread Pirate Roberts (DPR)” takma adlı kişinin sitenin sahibi olduğu belirlenerek uyuşturucu trafiğini yönetme ve ...

Hackerlar 22 saat içinde harekete geçiyor

Her hafta yazılarımızla siber tehditler ile ilgili en güncel bilgileri aktarmaya çalışıyoruz. Bu gelişmeler TerraMedusa Siber İstihbarat altyapısına detaylı analizleri ile birlikte anlık olarak düşse de, ayrıcalıklı müşterilerimiz hariç sizlere haftalık olarak özet bilgileri aktarabiliyoruz. En çok rastladığımız anlık düşen bilgilerin bazen bir hafta, bazen iki haftayı bulacak bir süre ...

Hacker çetesi bankadan 1.3 milyon euro çaldı

Sekiz kişilik hacker çetesi Barclays Bankasından 1.3 milyon euroyu oldukça pratik bir yöntemle çaldı. Metropolitan Polis Merkezi yetkililerinin bildirdiğine göre içinde 3G router bulunan, KVM adında klavye, mouse, görüntü iletmeye yarayan cihazı Londranın kuzeyindeki bir Barclays şubesine yerleştirdiler. Çete üyelerinin bu cihazları şubeye sokmak için IT ekibinden kişiler gibi davranarak ...

“Man in the browser” tehditi

Siber suçların hızla arttığı günümüzde bankacılık sektörü, adına Man in the browser denilen saldırı çeşidiyle daha da risk altında. Internet bankacılığı operasyonlarının zayıf karnı platformların sosyal medya, mobil gibi riskli alanlara açılıyor olması. Phishing, sosyal mühendislik gibi tehditler bu yüzden halen revaçta olmayı sürdürüyor. Diğer yandan keylogger içeren zararlı yazılımlar, ...

420 bin cihazdan zombi ordusu

Ünlü internet bağlantılı elektronik cihaz üreticisi Çinli firma ZTE’nin varsayılan veya ürün içerisine kodlanmış şifreler bulunan yüzbinlerce cihazı keşfedildi. İsmi henüz bilinmeyen araştırmacıların yazdıkları Carna botnet ağıyla ilgili elde ettikleri verileri haritalandırdıkları çalışma esnasında keşfedilen bilgiler bu olayı açığa çıkardı. Araştırma kapsamında neredeyse tüm IPv4 blokları taranarak Carna botnet ağının ...

Apple ürünlerini uzaktan kontrol mü edecek?

Apple’ın patentini aldığı yeni teknoloji pek çok soru işaretine gebe. Bu teknolojide telefonu taşıyan kişi “hassas bir bölgeye” girdiği zaman uzaktan bir sinyal gönderilerek Wi-Fi, kamera gibi akıllı telefon özellikleri otomatik olarak kapatılabiliyor. 2008 yılında Apple’ın aldığı bu patent (U.S. Patent No: 8.254.902) ABD hükümetinin Apple cihazlar üzerinde uzaktan bazı ...

Crypter ile antivirusleri atlatmak

Crypter uygulamaları dosyaları FUD haline getirmek yani antivirusler tarafından tanınmayacak şekle sokmak için uzun süredir kullanılıyor. Crypter uygulamalarının çoğunluğu lisanslama gerektiriyor ve bir dosyayı FUD haline getirmeden önce iyi bir Crypter programı satın almanız gerekiyor. Geleneksel antivirus teknolojisi ise büyük oranda imza tabanlı çalıştığı için antivirus firmaları yoğun şekilde tüm ...

Teknoloji üreticileri ve devletler

Teknoloji şirketleri ile devletler arasıdaki bağlar her zaman tartışma konusu olmuştur. Yazılım üreticilerinin ürünlerine “bilerek” koyduğu iddia edilen arka kapılar, network altyapı ürünü üreticisi firmaların ulusal güvenlik sebebiyle bazı ülkelerde satışına izin verilmemesi veya Prizma gibi takip altyapılarıyla popüler ürün ve servislerin izlenmesi gibi konular sıkça bilgi güvenliği endüstrisinin gündemine gelmeye ...

Fort Disco ile WordPress ve Joomla hedefte

Fort Disco adındaki botnet ağı 6000’den fazla içerik yönetim sistemine sahip Joomla, WordPress, Datalife Engine çalıştıran web sitesine bulaştı ve bu sayı hızla artıyor. Fort Disco botnet aşağı yukarı bulaştığı 25.000 Windows sistemden oluşuyor ve bu sayı aktif olarak artıyor. Bu 25.000 enfekte olmuş zombie sistemi yöneten ise 6 komuta ...

KINS herkes için tehdit

2013’ün başlarında keşfedilen yeni internet bankacılığı trojanı KINS, yeni nesil bankacılık trojanlarının temsilcisi olarak görülüyor. SpyEye, Zeus ve artık geliştirilmeyen Citadel trojanlarından sonra artık KINS ile ilgili gelişmelere daha çok rastlayacağız. KINS tamamıyla yeni bir proje. Yani Zeus veya SpyEye’dan türetilmiş bir versiyon değil. Ama bu demek değil ki benzeri ...

Siber kara para aklama

Geleneksel para birimlerinin dünya çapında sıkı regülasyonlara tabi tutulduğu 21. yüzyılda, sanal para birimleri hem getirdikleri anonimlik hem de kontrol edilemeyen yapılarıyla gittikçe daha ilgi çekici hale geliyor. TerraMedusa Secure, Siber İstihbarat altyapısından elde ettiği bilgilere dayanarak uluslararası şebekelerin sanal para birimlerini hangi aracı kuruluşlar yardımıyla kendi çıkarları için kullandığını bir ...

Siber mafya mobil telefon bilgisi sunuyor

Yeni bir servis daha siber mafyanın sunduğu hizmetler arasına girdi. Çok dinamik olan, sürekli güncellenen siber mafyanın verdiği hizmet skalasına bir yenisi daha eklendi; Mobil telefon numarası toplama. SMS spam servislerinin yükselişini birkaç ay önceki yazımızda TerraMedusa Blog’da duyurmuştuk. Bu hizmet siber suçluların yüzbinlerce mesaj göndererek telefonları ulaşılamaz hale getirmesini ...

HP depolama ürünlerini uzaktan takip ediyor

HP bir ay içerisindeki ikinci skandalla çalkalanıyor. Dev firmanın enterprise segmentteki depolama ürünlerine gizli arka kapı yerleştirdiği ortaya çıkmıştı. İlk olarak StoreVirtual ürününde ortaya çıkan arka kapıdan sonras StoreOnce serisi ürünlerde de benzer bir arka kapı olduğu ortaya çıktı. Technion adlı bloggerın ortaya çıkardığı skandalda durumun HP’ye bir hafta önce ...

njRAT tüm bölgeyi tehdit ediyor

Yeni bir RAT (Remote Access Trojan) zararlı yazılımı browserda saklanan verileri çalıyor, tuş vuruşlarını kaydediyor ve webcamleri uzaktan aktive edebiliyor. Hedef ise Türkiye’nin de aralarında bulunduğu orta doğu ülkeleri. Adına “njRAT” denilen zararlı yazılım özellikle devlet, telekominikasyon ve enerji sektöründe bulunan orta doğu ülkelerindeki hedefleri seçiyor. Analizlere göre saldırganlar “authorization.exe” ...

Casuslukta Ingiliz asaleti: Socmint

Henüz ABD’nin Prizma skandalının üzerinden çok süre geçmemişken İngiliz gizli servisinin yaptığı izleme altyapısı ile ilgili detaylar ortaya çıkmaya başladı. İngilizler son iki yıldır herkese açık sosyal medya paylaşımlarını, konuşmaları, profilleri tarayıp arşivleyecek bir sistem üzerinde çalışıyordu. Artık tamamlanan ve adına Socmint verilen bu sistem günün 24 saati, haftanın 7 ...

Tehlikeli trojan Carberp yenileniyor

Bilinen en gelişmiş internet bankacılığı zararlı yazılımlarından olan Carberp ile ilgili sıcak gelişmeler oluyor. Aralık 2012’de yayınlanan son versiyonu yeni bir bootkit modülüne sahip olan zararlı yazılım siber mafya tarafından 10.000 dolar ile 40.000 dolar arasında rakamlarla “aylık” kiralama yöntemiyle satılıyordu. Carberp ilk olarak 3 yıl önce tespit edilmişti. O ...

Yine Android, yine risk

Bugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi. Bir Rus antivirüs firması tarafından tespit edilen zararlı yazılım kendini bir güvenlik sertifikası olarak gizleyerek cihaza ...

ABD’nin internetteki gözü PRISM nedir?

Geçtiğimiz hafta ABD’nin PRISM adındaki çok gizli takip projesi hakkındaki detaylar internete sızdırıldı. PRISM ile ABD’nin en tehlikeli, gizemli kuruluşu National Security Agency Microsoft, Yahoo, Apple, Google, Facebook, Skype vb. kaynaklardaki bilgilere doğrudan ulaşabildiğinden bahsediliyor. PRISM ile ilgili konuları başlıklar halinde, geçmiş bilgileri de göz önüne alarak sıraladık. PRISM nedir? ...

En ünlü kara para aklama sistemi

Liberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı. Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 yılından itibaren kara para aklama iddalarıyla yüzyüze. Belanchuk’un şirketleri, Liberty ...

Cep telefonu ile uzaktan kart kopyalamak

Ödemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor. Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından ...

CEH sertifika otoritesi hacklendi

Godzilla takma adlı hacker, Certified Ethical Hacker (CEH) sertifikası dağıtıcısı otorite EC Council sistemlerini hackledi. Hacker’ın sızdığı EC Council’de eğitim materyalleri ve pek çok sertifikasyon programı ile ana eğitim materyallerine eriştiği belirlendi. Godzilla’nın yayınladığı ekran görüntülerinde EC Council web sitesini hackledikten sonra WSO adlı web shell kodunu sunucuya göndererek çalıştırdığı ...

40 milyon dolarla en büyük siber banka vurgunu

Gelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı. Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede bulunan ve ağırlıklı olarak güncellenmemiş sistemlere sahip ATM makinelerinden yararlanılarak ...

Sürekli veri elde etme: Siber casusluk

Geçtiğimiz son birkaç yıl içerisinde siber casusluk sırf toplumsal bir tehlike olmasının yanında daha farklı bir ün oluşturdu. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte. Sonuç olarak bu problemin çözümü ile ilgili artan yaygın bir endişe var. Diğer yandan, insanların ...

Marketten 2.4 milyon kart bilgisi

ABD’de yer alan ünlü süpermarketler zinciri Schnucks geçtiğimiz hafta hacklendiklerini ve 2.4 milyon kredi kartının ele geçirildiğini açıkladı. Firma 4 ay boyunca siber suçluların 100 mağazalarından 79’unu hacklediğini belirtiyor. Firma ilk olarak 30 Mart’ta hacklendiklerini kabul etmişti. 15 Mart’ta kredi kartı firmalarını bilgilendirdiklerini ve o ana kadar sadece çalınan 12 ...

Suçlular ve sanal para birimi Bitcoin

Klasik para birimlerinin sürekli dalgalanan değerleri ve artan siber suçlar gözleri sanal para birimi Bitcoin’e çevirtti. Son bir ay içerisinde Bitcoin amansız bir büyüme içerisine girdi. Diğer para birimlerine göre daha güvenilir bir sığınak görünümü çizen sanal para birimi popülerliğini arttırıyor. Başlarda değeri 20 dolar olan Bitcoin’in 3 ay içerisinde ...

Red October: 5 senelik gizemli tehdit

Son keşfedilen Çin kaynaklı Kızıl Ekim (Red October) operasyonunun daha çok etkileri üzerine odaklanılırken,  antivirüs ve ağ saldırı tespit sistemlerinden en az 5 yıl süreyle kaçınmayı başaran amacına gösterilen ilgi ise oldukça yetersizdi. Bu operasyonda kullanılan zararlı yazılım keylogger gibi birçok geleneksel işlev içeriyordu. Fakat bu geleneksel yeterlilikler üzerine odaklanmak ...

Mobilde Android botnet problemi

Araştırmacılar, tüm büyük ABD mobil ağlarında çalışan, tehlikeli cihazlardan oluşan ve SMS spam iletmek amacıyla kullanılan bilinen ilk Android botnetin tespit edildiğini açıkladılar. Aralık ayının başlarında yapılan tespite göre; botnet, kullanıcıların farkında olmadan yükledikleri SpamSoldier adlı trojan içeren zararlı bir oyun uygulaması indirmeleriyle büyüyor. Virüs bulaşmış cihazlar bir komuta-kontrol sunucusu ...

Hacklenen yüzlerce büyük firma sadece 20 dolar

Siber suç dünyasında sunulan sayısız hizmet ile spesifik kuruluşların hack edilen bilgisayarlarına erişimi satın alma fırsatı sağlanıyor. Sadece birkaç dolar karşılığında, dünyanın en zengin kuruluşu içinde kendi yolunuzu belirlemeniz mümkün bir hal alıyor. Bu konuyla alakalı olarak incelenen 2010 yıllarının başında kurulmuş bir siber suç hizmeti sağlayan ağ’da, kuruluşundan bu ...

Bitcoin: Para aklamak için yeni bir cennet

Son 10 yıllık dönem içerisinde, siber suçlar devlet güvenliği açısından ana tehdit unsuru olarak önemli bir sıçrama yaptı. Ciro, hem sıradan suçları etkileyerek hem de organize suçlar ve siber suçlar arasında yaratılan ve ayırt etmeyi imkânsız hale getiren ortaklıklar ile tahmin edilemeyecek rakamlara ulaştı. Suçlular gruplar halinde, karmaşık siber dolandırıcılık ...

Yeni tehditler: E-posta, telefon ve sms

İletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün. Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. Dijital yeraltı dünyasında şu sıralar tekrar popüler olan yöntem e-posta ...

Defcon mobil yoluyla hacklendi

Dünyanın en büyük hacker organizasyonu olan Defcon’da yayınlanan yeni güvenlik açıkları, yöntemlerin yanı sıra katılımcıların mobil telefonlarının hacklendiği iddiaları konuşuldu. Garip olayları yaşayanların söyledikleri şeyler çoğunlukla birbiriyle örtüşüyor. Çoğunun şikayeti standart telefon numarası gibi gözükmeyen numaralardan sesli mesajlar gelmesi, arada sırada aslında gönderilmemiş olan bazı SMS mesajlarının ortaya çıkması ve ...

POS makineleri hacklenebiliyor

Sayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya. Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı. ...

Bankalar için yeni trojanlar

Sanal dünyada suçlular boş durmuyor. Online internet bankacılığı hedefli, kişiselleştirilmiş trojan ve zararlı kodlu yazılımlar artık modüllere bölünerek satılmaya başlandı. Geçtiğimiz günlerde bir satıcı Zeus/SpyEye ile birlikte çalışan bazı online bankacılık modüllerini ayrı ayrı sattığını duyurdu. Fiyatlandırma toptan satışlarda indirim yapılmasına olanak tanıyor. Internet sitelerine yerleştirilmiş zararlı kodlarla ilgili ise ...

Siber suçlular firmalardan fidye istiyor

Hackerlar geçtiğimiz günlerde AmeriCash Advance adındaki online kredi sağlayıcı kuruluşa dair müşteri bilgilerini, para ödemediği için yayınladı. 12 haziranda bir faks alan AmeriCash Advance firmasına söylenen sistemlerinin hack edildiğiydi. Mektupta 15.000 $ ödenmesi isteniyordu. Bu fakstan sonra FBI ile iletişim kuran firma, sistemlerine erişilmiş olabileceği gerekçesiyle yardım istedi. Yapılan araştırmada ...

Bankalar için cep telefonuna gelen SMS riskli

İyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor. Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın kullanılan Zeus trojanının mobil versiyonu diyebiliriz. Güvenlik yazılımı kılığındaki Zitmo ...

Bulutta büyük panik

Xen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor. Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili tüm sistemlerin bu zayıflıktan etkilendikleri belirtildi. Bu çok ciddi açık ...

Anonymous grubunun gizlenen lideri Commander X kaçak durumda

Anonymous, El Kaide terör örgütüne benzer biçimde hücresel bazda hareket eden bir hacker grubu olsa da uzun süredir adına Commander X denilen bir liderden bahsediliyor. Commander X, Anonymous’un sözcüsü gibi hareket ederek zaman zaman röportajlar veriyor. Son röportajını da Kanada’lı bir online gazeteye verdi. Daha yeni yayınlanan ama aslında nisan ...

Suriye muhalif siber aktivistleri hack ederek izliyor

Suriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor. Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan çeşitli yazılımlar yüklüyor. İnceleme için bir muhalifin sabit diskinin kopyasına ...

Facebook, Skype ve Twitter FBI takibinde

FBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor. FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail için, Facebook ve Twitter yetkililerine de servisleri için devlete “izleme” ...

Usame Bin Ladin ve gizli veriyi saklamak

ABD’nin yayınladığı son bilgilere göre Usama Bin Ladin’in bilgisayarındaki verileri şifrelemediği ortaya çıktı. Eğer şifrelemiş olsaydı belki ABD bu terörist organizasyon hakkında daha az şey biliyor olacaktı. ABD’li yetkililerin açıklamalarına göre ele geçirilen veriler bugüne kadar bir terörist organizasyona dair keşfedilen en büyük arşiv. Bu arşiv dijital döküman, video ve ...

Rus hackerlar 4.5 milyar dolar ile lider

Yeteneklerini yasadışı yollardan değerlendirmesiyle ün yapmış Rus hackerlar geçtiğimiz yıl gelirlerini iki katına çıkardı. Bu yeni tabloya göre global siber suç piyasasının lideri açık ara Rus ülkeleri. Üstelik tüm dünyayla karşılaştırıldığında az olan nüfuslarıyla orantısız olan bu suç liderliği daha şaşırtıcı bir hal alıyor. Dijital suç dünyasının süper gücü olan ...

Facebook kaynak kodu hackerda

Facebook’un kaynak kodunu çaldı ama ne kopyaladı, ne yayınladı, ne de sattı. Yine de yakalanarak cezaevine gönderildi. Hapiste geçen dört aydan sonra serbest bırakılan 26 yaşındaki genç hacker aslında Facebook’un güvenlik açıklarının ödüllendirmesi kapsamında düzenlediği programa katılmıştı. Glenn Steven Mangham Facebook’un güvenlik açıklarını araştırmaya başladığında “Facebook Beyaz Şapka Programına” kaydolmuştu. ...

Amerika casus uçak hack edildi mi diye panikte

Yaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed Martin’in ürettiği RQ-170 Sentinel casus uçağını kopyalayarak yeniden üreteceğini açıkladı. ...

Internette tehditler her zamankinden fazla

Gerek karşı karşıya kalınan hack olayları, gerekse virüsler açısından 2012 yılı çok yoğun geçiyor. Tehdit seviyesinin hiç olmadığı kadar üst seviyelerde olduğu şu zamanlarda virüs, trojan ve zararlı kodların yayılmasında ciddi bir artış var. İstatistiklere göre en sık rastlanılan 10 virüs listesine geçtiğimiz ay hiç bir zaman olmadığı kadar çok ...

10 milyondan fazla kart bilgisi hack edildi

Visa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu açıklandı. Gözlemciler erişim sağlanan kart sayısının söylenenden fazla olabileceğini iddia ...

Gizlice ses ve görüntü kaydeden trojan Georbot

Yeni botnet W32/Georbot bulaştığı bilgisayarlardan web kamerası aracılığı ile ses ve görüntü kaydetme, ağ içerisinde dolaşma gibi yeteneklere sahip. Bu trojan kendini güncellemek için ise Gürcistan hükümetine ait bir internet sitesini kullanıyor. Trojan her ne kadar tüm dünyada yayılsa da etkilenen bilgisayarların %70’i Gürcistan’da bulunuyor. Bu ülkeyi Almanya, Amerika ve ...