today23/11/2015

insert_link share
close

Blog TerraMedusa

Polis kameralarına bulaşan gizli Virus

Polislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi. ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li ...

today19/10/2015

insert_link share
close

Blog TerraMedusa

GCHQ ve NSA “Şirinler” ile hackliyor

Eski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş. Edward Snowden İngiliz gizli servisi GCHQ ve ...

today28/09/2015

insert_link share
close

Blog TerraMedusa

Çok sayıda markayı hedefleyen ilk ATM zararlısı

Diebolt, NCR gibi üreticilere ait ATM para çekme makinelerini hedef alan zararlı yazılım gelişmiş özellikleriyle dikkat çekiyor. ATM cihazlarından para sızdırmaya yarayan zararlı yazılımlar 2013 yılından beridir kullanılıyor. Fakat geçtiğimiz ...

today14/09/2015

insert_link share
close

Blog TerraMedusa

Seagate kablosuz hard disklerde gizli arka kapı

Araştırmacılar Seagate kablosuz hard disklerde keşfedilen üç kritik zayıflık sayesinde cihazlara izinsiz erişim sağlamak mümkün. Üstelik gizli arka kapıyla. Kablosuz Seagate hard disklerin 2.2.0.005 ile 2.3.0.014 versiyon arasındaki firmware yazılımında ...

today31/08/2015

insert_link share
close

Blog TerraMedusa

Buzdolabı kullanarak e-posta şifresi hacklemek

Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik. Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini ...

today17/08/2015

insert_link share
close

Blog TerraMedusa

Lenovo bilgisayarlarda yeniden arka kapı tespit edildi

Çin’li bilgisayar üreticisi Lenovo’nun BIOS içerisine gizlediği rootkit zararlı yazılımı tespit edildi. Daha önce Lenovo’nun sattığı bilgisayarlara Superfish ismindeki spyware yazılımını yüklediği ortaya çıkmıştı. Bu skandalın üzerinden çok geçmeden daha ...

today09/08/2015

insert_link share
close

Blog TerraMedusa

Sadece JavaScript kullanarak uzaktan donanım hacklemek

Güvenlik araştırmacıları Rowhammer adındaki açık sayesinde donanım seviyesine inip DRAM’ı exploit edebildiler. Rowhammer açığı biliniyordu fakat bugüne kadar bu şekilde etkin istismar edilememişti. Açık sayesinde uzaktan sistemde yönetici haklarına sahip ...

today27/07/2015

insert_link share
close

Blog TerraMedusa

Kolumuzdaki güvenlik açığı: Akıllı saatler

Son yapılan araştırmalara göre akıllı saatler ortalamanın üzerinde güvenlik zayıflıklarına sahip. Güvensiz kimlik doğrulama, şifreleme ve gizlilik sıkıntıları, çeşitli yazılımsal güvenlik açıkları bu yeni pazarı tehdit ediyor. Durum öylesi bir ...

today22/06/2015

insert_link share
close

Blog TerraMedusa

Alman parlementosu Bundestag hacklendi

Geçtiğimiz günlerde hacklenen Alman parlementosu Bundestag’tan çok sayıda veri sızdırıldı. Bundestag’a yapılan saldırı sonucu siber suçluların iç ağa kadar sızdıkları tespit edildi. İstihbarat birimi dahil olmak üzere çok sayıda birim ...

today14/06/2015

insert_link share
close

Blog TerraMedusa

Kaspersky görülmemiş bir yöntemle hacklendi

Dünyaca ünlü antivirus ve bilgi güvenliği yazılımları üreticisi Kaspersky şimdiye dek görülmemiş bir operasyonla hacklendi. Kim olduğu bilinmeyen, Kaspersky iç ağına kadar sızan siber suçluların Duqu benzeri bir zararlı yazılım ...

today01/06/2015

insert_link share
close

Blog TerraMedusa

Tox ile üç aşamada zararlı yazılım üretmek

Ülkemizde de son dönemde oldukça popüler olan Ransomware zararlı yazılımları üretmek oldukça kolaylaştı. Verilerin şifrelenip para talep edildiği bu yazılımlardan Tox siber yeraltı dünyasına hızlı bir giriş yaptı. Yeni Ransomware ...

today25/05/2015

insert_link share
close

Blog TerraMedusa

SCADA sistemlere yönelik tehditler

SCADA terimi “Supervisory Control And Data Acquisition” kelimelerinin baş harflerinden oluşmuştur. Türkçe diline “Kontrol ve Veri Toplama Sistemi” olarak çevirilebilir. Haberleşme cihazları, bilgisayarlar, algılayıcılardan ve diğer tüm aygıtlardan oluşturulmuş hem ...

today18/05/2015

insert_link share
close

Blog TerraMedusa

Ekran kartına zararlı yazılım, keylogger gizlemek

Güvenlik araştırmaları yapan bir ekip ismine Jellyfish dedikleri herhangi bir şekilde yazılımla tespit edilemeyen zararlı yazılımı GPU üzerine yerleştirmeyi başardılar. Günümüz saldırıları gittikçe sofistike hale geliyor. Bunları engellemek zorlaştığı gibi ...

today11/05/2015

insert_link share
close

Blog TerraMedusa

7 ay boyunca farkedilmeyen kumarhane soygunu

Kredi kartı bilgileri siber suçluların göz diktiği yegane finansal bilgilerden. Bu kez hedefleri Las Vegas’ta bulunan Hard Rock Hotel & Casino. Siber suçlular detaylı bir çalışma sonucu Las Vegas’ta bulunan ...

today27/04/2015

insert_link share
close

Blog TerraMedusa

Rus hackerlar APT28 ile zero day açıklarını istismar ediyor

İsmine “Operation Russian doll” adı verilen yeni APT saldırısı kapsamında Adobe Flash ve Windows açıklarının kullanıldığı bir operasyon yürütülüyor. Devlet kurumlarına karşı gerçekleştirilen bu APT saldırısı Rus hackerlar tarafından gerçekleştiriliyor. ...

today20/04/2015

insert_link share
close

Blog TerraMedusa

ABD’nin hackerlarla zararlı yazılım ticareti

ABD Uyuşturucu ile mücadele polisinin İtalyan bir firmadan 2012 yılından beridir hack araçları satın aldığı ortaya çıktı. İsminin RCS (Remote Control System) olduğu belirlenen özel casusluk yazılımı yerleştirildiği telefondaki aramalar, ...

today13/04/2015

insert_link share
close

Blog TerraMedusa

Fidye için şifrelenmiş dosyaları çözmenin yeni yolu

Bir süredir çok sayıda abonesi olan firmaların ismiyle gönderilen phishing mailleri dolaşıyordu. Bunlara tıklayanların sistemindeki veriler şifrelenerek para ödemesi isteniyor. Şimdi ortada yeni bir çözüm var. Saldırılar önce CryptoLocker türevleri ...

today29/03/2015

insert_link share
close

Blog TerraMedusa

Göz ardı edilen tehlike: BIOS

Endüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe. Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya ...

today23/03/2015

insert_link share
close

Blog TerraMedusa

Güney Kore’ye nükleer verileriyle şantaj

Siber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar. Güney Kore hükümeti yayınladığı ...

today16/03/2015

insert_link share
close

Blog TerraMedusa

Microsoft Stuxnet’e sebep olan açığı kapatamıyor

2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında ...

Blog TerraMedusa / 02/02/2015

TerraMedusa dünyaca ünlü Siber İstihbarat Konsorsiyumuna katıldı

Türkiye’nin ilk ve tek Siber İstihbarat altyapısına sahip Proaktif Bilgi Güvenliği Çözümleri sağlayıcısı TerraMedusa, araştırma ve geliştirme faaliyetlerine devam ediyor. TerraMedusa Secure üyeleri arasında sadece Airbus, Lockheed Martin benzeri firmalar ile ABD devlet kurumlarının bulunduğu; “Carnegie Mellon Üniversitesi Siber İstihbarat [...]

today02/02/2015

insert_link share
close

Blog TerraMedusa

Otomobil hack kitleri yaygınlaşıyor

Otomobillerin gittikçe daha fazla bilgisayarla birleşmesi sonucu riskler de arttı. Artık eBay üzerinden bile otomobil hack kiti satın almak mümkün. Bugünlerde otomobil hırsızlıkları yükselişe geçti. Üreticiler özellikle anahtarsız giriş teknolojisine ağırlık vermeye başladılar. Bu teknoloji de güvenli olmaktan oldukça uzak ...

today25/01/2015

insert_link share
close

Blog TerraMedusa

ABD için cebimizdeki iPhone’ları hacklemek çocuk oyuncağı

Yaşamını artık Rusya’da sürdüren eski NSA çalışanı Edward Snowden’ın avukatı müvekkilinin “gelişmiş casusluk yazılımı yüzünden” iPhone kullanmadığını açıkladı. Edward Snowden yayınladığı belge ve bilgilerle istihbarat alanında ABD’nin neler yapabileceğini, NSA’in operasyonel kabiliyetlerini gözler önüne sermeye devam ediyor. Elbette konu NSA ...

today18/01/2015

insert_link share
close

Blog TerraMedusa

930 milyon Android cihaz risk altında

Son gelişme ile Google, yüzmilyonlarca Android kullanıcısını ciddi güvenlik riskiyle karşı karşıya bıraktı. Google’ın Android ekibi yaptığı duyuruyla yayınlanan son kritik zafiyetlerden biri olan WebView, tüm güvenlik güncellemeleri ve diğer güncellemeleri artık Android 4.3 Jelly Bean ve öncesi için çıkartmayacağını ...

today12/01/2015

insert_link share
close

Blog TerraMedusa

Android telefon ile ATM cihazı hacklemek

Siber suçlular ATM cihazlarını hackleyerek akıllı telefon yardımıyla para çekmek için yeni yöntemler keşfediyor. ATM cihazlarına fiziksel olarak bağlanan telefon, uzaktan verilen komutlarla ATM cihazını yöneterek istenilen anda, istenilen şartlarda kartuşlarda bulunan paranın çekilebilmesine olanak sağlıyor. Bu iş için gerekli ...

today05/01/2015

insert_link share
close

Blog TerraMedusa

Apple iCloud şifreleri tekrar tehlikede

Yeni yayınlanan bir araç yardımıyla herhangi bir iCloud hesabının şifresini kırmak mümkün. Bu yeni aracın adı iDict. Yaptığı şey ise iCloud hesaplarına brute force yöntemi ile saldırmak. Fakat onu diğerlerinden ayıran özellik Apple’ın ünlülerin özel fotoğraflarının sızdırılmasından sonra sisteme uyguladığı ...

today29/12/2014

insert_link share
close

Blog TerraMedusa

Rus hacker grubu Anurak hızla ilerliyor

Onlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti. Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker ...

today22/12/2014

insert_link share
close

Blog TerraMedusa

20 dolarlık USB cihazıyla Mac OS X sistemleri hacklemek

Sadece 20 dolar değerindeki bir USB Micro Controller yardımıyla OS X sistemleri hacklemek mümkün. Peki bu nasıl oluyor? Teensy 3.1 USB Micro Controller 20 dolar değerinde, klavye ve mouse’u emüle etmeye yarayan bir cihaz. Aslında bu hack için üretilmiş bir ...

today15/12/2014

insert_link share
close

Blog TerraMedusa

Regin ileri seviye casusluk yaparak devletlere veri topluyor

İleri seviye özelliklere sahip bir arka kapı zararlı yazılımı olan Regin siber casusluk operasyonu amaçlı devletlere ve altyapı sağlayıcılara karşı kullanılıyor. Regin’in kodu incelendiğinde oldukça sofistike yöntemler kullanıldığı, teknik kapasite açısından nadir görülen kişiler tarafından yazıldığı belli oluyor. Benzerlik Flame, ...

today07/12/2014

insert_link share
close

Blog TerraMedusa

Sony Pictures’ın hacklenmesinin etkileri düşünülenden büyük

Sony Pictures Entertainment geçtiğimiz haftalarda büyük çaplı bir hack olayıyla gündeme geldi. Çok sayıda iç doküman, çalışanların kişisel ve maaş bilgileri, yayınlanmamış film/belgeseller gibi kritik veriler internette yayınlandı. Sony’den elde edilen bilgiler Pastebin adındaki sitede isimsiz olarak yayınlandı. Burada 17 ...

today24/11/2014

insert_link share
close

Blog TerraMedusa

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

Google mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz. Her ne kadar dışarıdan ...

today17/11/2014

insert_link share
close

Blog TerraMedusa

HSBC Türkiye saldırısı hakkında herşey

HSBC Türkiye geçtiğimiz hafta yaptığı duyuruyla 2.7 milyon kredi kartı bilgisinin hackerların eline geçtiğini duyurdu. HSBC Türkiye, kart sahibi adı soyadı, hesap numarası, kart numarası, son kullanma tarihi gibi bilgilerin sızdırıldığını fakat güvenlik kodu olan CVV numarasının hacklenmediği yönünde açıklama ...

today10/11/2014

insert_link share
close

Blog TerraMedusa

Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilir

Visa kredi kartlarında keşfedilen güvenlik açığı sayesinde suçlular kredi kartınızı çalmadan ciddi miktarlarda para çekebilirler. Firma kredi kartıyla ödeme işlemlerini hızlandırmak için 35 TL ve altı işlemler için PIN kullanmadan ödeme imkanı sağlayan bir kolaylık getirmişti. Bu süreçte ciddi bir ...

today03/11/2014

insert_link share
close

Blog TerraMedusa

Internet bağlantısı gerekmeden sistemden veri sızdırmak

Airhopper zararlı yazılımı ile bir bilgisayardan internet bağlantısı olmadan veri sızdırmak mümkün. Bu projeye göre internetten tamamıyla izole edilmiş bir bilgisayardan veri sızdırılabilir. İsral’li araştırmacıların geliştirdiği teknik sayesinde veri bilgisayardan, mobil cihaza gönderiliyor. Özel olarak ayarlanmış aktivite ve zamanlama sayesinde ...

today27/10/2014

insert_link share
close

Blog TerraMedusa

Operasyon Pawn Storm devletler ve askeri kuruluşları hedef alıyor

Yeni keşfedilen siber casusluk operasyonunun adı Pawn Storm. Hedef ise askeri kuruluşlar, devletler ve medya organları. 2007’den beri aktif olduğu belirlenen bu siber saldırı operasyonu yeni farkedildi. Pawn Storm kapsamındaki hedeflere bakıldığında stratejik çok sayıda nokta göze çarpıyor. Bunlar arasında; ...

today20/10/2014

insert_link share
close

Blog TerraMedusa

Sızdırılan bilgiler sayesinde ATM’ler hackleniyor

Baidu’da yayınlanan NCR ATM API dokümanları suçluların ATM odaklı zararlı yazılımlar geliştirmeleri için ciddi bir yardımcı kaynak oluşturdu. Yakın zamandaki artan ATM saldırılarının sebebi olarak bu olay gösteriliyor. Kısa süre öncesine kadar Tyupkin adlı zararlı yazılım kullanılarak Avrupa çapında 50 ...

today13/10/2014

insert_link share
close

Blog TerraMedusa

Northern Gold çetesini gözünü online bankacılığa dikti

Rus siber suç çetesi Northern Gold, dünya üzerinde 500 binin üzerinde sisteme zararlı yazılım bulaştırarak Avrupa ve ABD’deki büyük banka müşterilerinin şifrelerini ele geçiriyor. Çetenin 2008 yılından beridir aktif olduğu biliniyor. Northern Gold çetesi genellikle Qbot zararlı yazılımını kullanarak kurbanların ...

today29/09/2014

insert_link share
close

Blog TerraMedusa

Harkonnen Operasyonu: 12 yıl gizli kalan zararlı yazılım

Bankalar, kurumsal firmalar ve devletleri hedef alan Harkonnen Operasyonu 12 yıl ile tarihteki en uzun süren zararlı yazılım operasyonu olarak deşifre edildi. Operasyon öyle detaylı şekilde planlanmış ki ilk etapta İngiltere’de kayıt ettirilmiş aynı IP adresine sahip 800 kadar firma ...

today22/09/2014

insert_link share
close

Blog TerraMedusa

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

Siber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı. Bu ...

today15/09/2014

insert_link share
close

Blog TerraMedusa

Her adımınız Google’ın takibinde

Konum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor. Bugüne kadar Google’ın bazı reklamverenler, çoğu zamansa NSA ile işbirliği yaparak gerek konum ...

today08/09/2014

insert_link share
close

Blog TerraMedusa

Apple iCloud sızıntısı hakkında herşey

Tüm dünya geçtiğimiz haftaki iCloud’dan sızan fotoğraflarla çalkalandı. Yaklaşık 100 kadar ünlünün özel fotoğrafları internette yayınladı. Peki bu saldırı nasıl ve hangi teknikler kullanılarak gerçekleştirilmişti? Fotoğrafları sızdırılanlar arasında Kate Upton, Jennifer Lawrance, Kim Kardashian, Kirsten Dunst, Bar Rafaeli gibi 100 ...

today01/09/2014

insert_link share
close

Blog TerraMedusa

Yeni zararlı yazılım Suriye’deki muhalifleri hedef alıyor

Zararlı yazılımlar hükümetlerin uzun zamandır kullandığı bir siber savaş silahı. Araştırmacılar ise Suriye’deki muhalifleri hedef alan yeni bir zararlı yazılımın izini buldu. Zararlı yazılım kendini gizlemek için bazı teknikler kullanıyor. Dağıtımı ise genellikle sosyal mühendislik yoluyla karşıdaki kişiyi kandırarak dosyayı ...

today25/08/2014

insert_link share
close

Blog TerraMedusa

Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor. Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde ...

today18/08/2014

insert_link share
close

Blog TerraMedusa

MonsterMind: ABD’nin siber saldırı sistemi

Halen Rusya’da sığınmacı olarak bulunan eski NSA çalışanı Edward Snowden ABD istihbaratı ile ilgili bilgiler vermeye devam ediyor. Son bilgiler ise MonsterMind adındaki ABD’nin siber saldırılara otomatik olarak cevap veren ofansif siber savaş sistemi. MonsterMind siber savaşta cephede kullanılan en ...

today11/08/2014

insert_link share
close

Blog TerraMedusa

El Kaide ve şifreleme algoritmaları

El Kaide terörist faliyetlerini sürdürmek için sürekli yeni iletişim, şifreleme yöntemleri geliştiriyor. Özellikle NSA’in takip mekanizmaları deşifre olduktan sonra bu iletişim ve şifreleme metodlarında da değişiklikler olduğu ortaya çıktı. El Kaide ilk olarak 2007’de Mujahideen adında bir şifreleme algoritması geliştirmişti. ...

today04/08/2014

insert_link share
close

Blog TerraMedusa

Zeus’un babası Kronos kendini gösterdi

Zeus, Gozi, Citadel gibi internet bankacılığı ve finans sektörü odaklı zararlı yazılımların domine ettiği pazara yeni olduğu kadar iddialı bir oyucu daha katıldı. Bu pazardan pay kapmaya çalışanların piyasaya sürdüğü yeni Kronos zararlı yazılımı Rus siber mafya tarafından 7000 dolar ...

today21/07/2014

insert_link share
close

Blog TerraMedusa

Mayhem sadece Linux, BSD türevi sistemlere bulaşıyor

UNIX türevi sistemleri hedef alan yeni zararlı yazılım Mayhem kısıtlı bir kullanıcı hakkına sahip sistemlere bile bulaşabiliyor. Özellikle Avustralya’da yayılan zararlı yazılım her geçen gün aktivitesini çoğaltıyor. Mayhem aslında bu yılın Nisan ayında keşfedilmişti. Özellikle root erişimi gerektirmemesi ve Linux ...

today07/07/2014

insert_link share
close

Blog TerraMedusa

Işıklı otoyol tabelalarını hacklemek

Birkaç hafta önce ışıklı yol tabelalarını yöneten Darktronics Vanguard yazılımında keşfedilen güvenlik açığı sayesinde ışıklı otoyol tabelalarını hackleyerek yazı yazmak mümkün hale geldi. Darktronics Vanguard’ın bu uzaktan yönetilebilen ışıklı otoyol tabelalarının DMS yönetim yazılımında keşfedilen varsayılan kullanıcı adı ve şifre ...

today23/06/2014

insert_link share
close

Blog TerraMedusa

650 bin kullanıcılık fidye pazarlığı

Ünlü hacker grubu Rex Mundi, Domino’s Pizza’nın Fransa ve Belçikadaki müşterilerinin isimleri, adresleri, telefon numaraları ve şifrelerini ele geçirdi. Ele geçirilen 650 bin müşteri bilgisi için ise pazarlık yapılıyor. Bilgileri ele geçiren grup ise tüm bu bilgileri yayınlamama karşısında Domino’s ...

today16/06/2014

insert_link share
close

Blog TerraMedusa

Zeus alternatifi bankacılık trojanı Pandemiya iddialı geldi

Bir süredir hybrid bankacılık zararlı yazılımlarının yükselişe geçtiği malum. Fakat yine de Zeus’a güçlü bir alternatif bekleyişi hakimdir. Bu uzun sürmedi ve Zeus’a alternatif olabilecek güçlü bir zararlı yazılım olan Pandemiya ortaya çıktı. Pandemiye trojanının en temel paketi 1500 dolar ...

today09/06/2014

insert_link share
close

Blog TerraMedusa

Kişiselleştirilmiş akıllı keylogger üretmek

Siber suçlular özelleştirilmiş araçlar sunmaya devam ediyorlar. Bu “kendin yap” tarzı araçlar yardımıyla zararlı aktivitelerden kazanılan ekonomi gün geçtikçe daha da ivme kazanıyor. Sonuncusu bir keylogger bazlı botnet/zararlı yazılım geliştirme aracı. Web tabanlı yapıya sahip bu araç yardımıyla sadece istenilen ...

today02/06/2014

insert_link share
close

Blog TerraMedusa

Internet bankacılığı zararlısı Zeus ve Carberp güç birleştirdi

Yeni bir internet bankacılığı trojanı dünya çapında 450’nin üzerinde finansal kurumu tehdit etmeye başladı. Bu yeni internet bankacılığı trojanı Zeus ve Carberp zararlı yazılım ailesinin özelliklerini birleştirebilmiş olmasıyla öne çıkıyor. Yeni zararlı yazılım Zberp sistemlerden hedeflenmiş verileri sızdırıyor, ekran görüntüleri ...

today25/05/2014

insert_link share
close

Blog TerraMedusa

Nemanja POS zararlı yazılımı 35 ülkede ve hızla yayılıyor

Otel, süpermarket, benzin istasyonu ve benzer daha çok sayıda POS cihazı kullanılan yerde Nemanja POS zararlı yazılımı hızla yayılıyor. Ele geçirilen POS sayısı şimdiden 1.500’ü geçmiş durumda. Mart ayında keşfedilen Nemanja botnet zararlı yazılımı 35 ülkede, 1.500’ün üzerinde POS cihazında ...

today19/05/2014

insert_link share
close

Blog TerraMedusa

Zararlı Java applet dağıtım platformu

Siber suç dünyasında Java’nın ciddi bir önemi bulunuyor. Siber suçlular ise sürekli yeni araçlar, yöntemler yardımıyla Java gibi yüksek risk içeren platformlara dair istismarlarda bulunuyorlar. Bu yeni platform ise doğrudan Rodecap botnet ağına bağlanarak, web tabanlı bir Java applet dağıtım ...

today12/05/2014

insert_link share
close

Blog TerraMedusa

Tweet içerisine gizli mesaj saklamak

Steganography tekniğiyle fotoğraflar içerisine çeşitli mesajlar yerleştirildiğini, bunların da internet üzerinden açık şekilde dağıtılarak mesajların yerine ulaştığını duymuşuzdur. Hatta bu tekniği bazı terör örgütlerinin kullandığı bile bilinir. Bu anlayışla geçmişte bazı botnet zararlı yazılımları da C&C sunucuları tarafından iletilen komutları ...

today05/05/2014

insert_link share
close

Blog TerraMedusa

Internet bankacılığında ATSEngine tehditi

ATSEngine, dünyanın en ünlü internet bankacılığı zararlı yazılımlarından Zeus ile birlikte çalışıyor. Dinamik şekilde web inject yapabilen yazılım tüm botlara yeni configleri göndermeyi kolay hale getirmiş durumda. Web inject yöntemi ise kullanıcı internet bankacılığı hesabına giriş yaptığında aktive edilen, man-in-browser ...

today28/04/2014

insert_link share
close

Blog TerraMedusa

Linksys, Netgear, Cisco routerlarda ikinci kez gizli arka kapı bulundu

Bu yıl başlarında TCP/32764 portunda çalışan bir arka kapının Linksys, Netgear, Cisco ve Diamond marka routerlarda bulunduğu ortaya çıkmıştı. TCP/32764 portuna bağlanan biri şifre girmeden admin haklarıyla shell erişimi kazanıyordu. SerComm’un ürettiği bu cihazlarda bulunan arka kapı sonrasında SerComm arka ...

today21/04/2014

insert_link share
close

Blog TerraMedusa

iBanking mobil trojan Facebook’u kullanıyor

HTML injection özelliğine sahip mobil internet bankacılığı trojanı iBanking’in yeni bir türevi kendisini güvenlik Facebook üzerinden tanıtarak bulaşıyor. Daha önce de incelediğimiz iBanking zararlı yazılımı siber mafya tarafından 5000 dolar gibi bir rakama satılıyor. Çift aşamalı kimlik doğrulama gibi bankacılık ...

today14/04/2014

insert_link share
close

Blog TerraMedusa

Heartbleed açığı ile sunucu belleğinden bilgi sızdırmak mümkün

OpenSSL kütüphanesinde bulunan Heartbleed açığı modern internet en ciddi zayıflıklarından birini oluşturuyor. OpenSSL kütüphanesinde bulunan zayıflık internette ciddi anlamda yankı buldu. OpenSSL kütüphanesindeki açık sayesinde hafızanın 64 KB boyutundaki rastgele bir kısmını uzaktan okuyarak SSL sertifikaları, kullanıcı adı/şifreler ve diğer ...

today06/04/2014

insert_link share
close

Blog TerraMedusa

WordPress siteleri üzerinden DDoS yaptıran servis

WordPress’in CMS kategorisinde en çok kullanılan web tabanlı içerik yönetimi yazılımı olmasının ardından siber suçlular da bu platform üzerinden nasıl para kazanabileceklerini düşünür oldular. WordPress üzerindeki XML-RPC API modülünü istismar ederek istenilen hedefe DDoS yapmayı sağlayan servis farklı sürelerdeki saldırılar ...

today30/03/2014

insert_link share
close

Blog TerraMedusa

Zararlı kodları internette yaymak için özel servis

Siber suçlular hazırladıkları virus, worm, trojan gibi zararlı içerikleri internette yaymak için sürekli yeni olanaklar peşinde. Buna giden en etkili yol ise herhangi bir kara veya gri listeye girmemiş IP adreslerinden geçiyor. Siber mafya tarafından sunulan site yönlendirme (redirector) servisiyle ...

today24/03/2014

insert_link share
close

Blog TerraMedusa

Siber suçlular IMEI numarası değiştirme servisi sunuyor

Siber suçlular her gün yeni yöntemler, taktikler geliştiriyorlar. Bunları servis olarak sundukları suç amaçlı siber operasyonlarda da uygulamakta geri kalmıyorlar. IMEI modifikasyonu da bunlardan biri. Daha önce TDoS servislerinden bahsetmiş, telefon/mobil sistemlerin istismar edilmesiyle ilgili detayları sunmuştuk. Bu sefer siber ...

today16/03/2014

insert_link share
close

Blog TerraMedusa

7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Binlerce kritik altyapının geçtiğimiz hafta yayınlanan SCADA zayıflığı yüzünden tehdit altında olması ciddi endişe yaratıyor. Güvenlik açığı 7600’den fazla farklı sektörüden kimyasal tesis, nükleer tesis, petrokimya tesisi, elektrik santrali, havaalanları gibi kritik altyapıları etkiliyor. Yokogawa Electric CENTUM CS3000 R3 ürününde ...

today10/03/2014

insert_link share
close

Blog TerraMedusa

Web tabanlı ve 300 GB/s DDoS kapasiteli zararlı yazılım

Siber suçlular sürekli yeni projeler ile karşımıza çıkıyorlar. Bunlardan biri de web tabanlı, botnet/zararlı yazılım oluşturan bir araç. Bir nevi framework gibi çalışan bu platform kullanan kişilerin de katkılarıyla büyüyerek yeni tekniklere daha çabuk adapte oluyor. Zararlı yazılımın botnet tarafındaki ...

today03/03/2014

insert_link share
close

Blog TerraMedusa

iBanking bot mobil bankacılık zararlı yazılımı

iBanking yeni bir mobil bankacılık zararlı yazılımı ve siber mafya tarafından ortalama 5000 dolar gibi rakamlara satışına başlandı. Zeus ve Carberp gibi iBanking’de kaynak kodları ile birlikte yayınlanmaya başlandı. Çok sayıda insan kendi özel eklentilerini ve versiyonlarını geliştirmekle meşgul. Özellikle ...

today24/02/2014

insert_link share
close

Blog TerraMedusa

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı. İşlemi gerçekleştirenlerin 13 kişi olduğu ve 2 milyon dolara varan bir vurgun yaptıkları belirlendi. ...

today17/02/2014

insert_link share
close

Blog TerraMedusa

Enfekte olmuş FTP sunucuları hızla artıyor

FTP sunucuları siber suçluların exploit ettikten sonra kolayca zararlı yazılım veya servis yaydıkları mecraların başında geliyor. Son dönemde enfekte olan FTP server sayısının artması ise ister istemez göze çarpıyor. Şu an yaşanan artışla birlikte sayısı 10 bine varan sayıda FTP ...

today10/02/2014

insert_link share
close

Blog TerraMedusa

Siber suçlulardan sahte kimlik ve pasaport hizmeti

Siber suçlular internette sadece teknoloji kaynaklı problemlere yol açmıyorlar. Aynı zamanda geleneksel suçlular için de farklı illegal çözümlerin anahtarı haline gelmiş durumdalar. Her ülkeden sahte pasaport, kimlik satışı yapan dışarıya kapalı platformlar sadece pasaport değil aynı zamanda pasaport yapmak için ...

today03/02/2014

insert_link share
close

Blog TerraMedusa

Web tabanlı yeni Keylogger ile şifreler güvende değil

Yeni yayınlanan araç siber suçlular tarafından PHP/MySQL platformunda hazırlanmış, keylogger özelliğine sahip bir zararlı yazılım/botnet olarak tanımlanabilir. Unicode desteği sunan bu zararlı yazılım 50 dolarlık fiyatı ile de dikkat çekiyor. Aslında bu bir nevi strateji. Bu yazılımı hazırlayan kişi yazılımının ...

today27/01/2014

insert_link share
close

Blog TerraMedusa

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar. Fakat siber suçlular artık bunun da formülünü buldular ve sahte kimliklerle elde edilen çok ...

today20/01/2014

insert_link share
close

Blog TerraMedusa

Telefon hatlarına çok noktadan saldırı: TDoS

Siber mafyanın gündeminde şu sıralar TDoS (Telephony Denial of Service) hızlı bir yükselişte. Üst üste yeni araçlar yazılıyor ve bunlar çeşitli dışarıya kapalı platformlardan siber suçlulara satılıyor. TerraMedusa Blog’da daha önce de bu tehditin detaylarını işlemiştik. Bu sefer bu konuda ...

today12/01/2014

insert_link share
close

Blog TerraMedusa

Yeni Windows 8 Temalı Şifre Çalan Yazılım

Siber suçlular sürekli yeni araçlar, yöntemler geliştirirken artık bunları şık arabirimlerle de sunmaya gayret ediyorlar. Yeni bir şifre ve oyunların lisans numaralarını çalarak toplayan Windows 8 temalı araç ise hayli dikkat çekici. Bu tema ile elde edilen bilgilerin düzenlemesi ve ...

today06/01/2014

insert_link share
close

Blog TerraMedusa

2013’ün En Büyük 20 Hack Olayı

Henüz yeni uğurladığımız 2013 yılında siber tehditler yine artarak bizi çok sayıda hack olayıyla karşı karşıya getirdi. Kişisel ve finansal bilgiler yine ilk hedeflerden biriydi. Aşağıda 2013 yılında yaşanan 20 büyük hack olayını listeliyoruz. Ubisoft 2 Temmuz: Bir oyun geliştiricisi ...

today30/12/2013

insert_link share
close

Blog TerraMedusa

Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Ekran kartı, CPU veya ASIC işlemcileri yardımıyla üretilen sanal para birimlerinin yükselişiyle birlikte siber suçluların ilgisi bu alana doğru kaymaya başladı. Bazı ücretsiz programların içerisine Bitcoin/Litecoin minerlar yerleştirildiği gibi hacklenen sistemler üzerinden de işlemci gücünü sömürerek mining yapan profesyonel zararlı ...

today23/12/2013

insert_link share
close

Blog TerraMedusa

Yeni botnet sizi kullanarak başkalarını hackliyor

Yeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor. “Advanced Power” adlı bu botnet zararlı yazılımı kendisini bir Firefox eklentisi ...

today09/12/2013

insert_link share
close

Blog TerraMedusa

Cryptolocker verilerinizi çözülemeyecek şekilde şifreleyip para istiyor

Son dönemdeki en ünlü ransomware zararlı yazılımı Cryptolocker popülerliğini devam ettiriyor. Temel özellik olarak daha önce de veri şifreleyip para talep eden zararlı yazılımlarla karşılaşmıştık. Fakat Cryptolocker konuyu bir üst seviyeye taşıyor. Önceki yazılımlar kolayca kırılabilir, kaldırılabilir durumdayken Cryptolocker’da işler ...

today02/12/2013

insert_link share
close

Blog TerraMedusa

250 dolara kurulabilecek siber suç çetesi

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor. Atrax’ın tüm iletişimi TOR üzerinden sağlanıyor ve komuta kontrol sunucuları da TOR üzerinde ...

today25/11/2013

insert_link share
close

Blog TerraMedusa

Telefon hatlarına saldırı TDoS yükselişte

Aylar önce TDoS yani telefon hatları üzerine saldırı vektörünü duyurduğumuzda henüz Türkiye’de bu sınıfta saldırı yapan saldırgan göze çarpmıyordu. Aradan geçen zamanda bu alanda saldırıların Türkiye’de artışta olduğunu gözlemledik. Dünyada ise çok daha hızlı biçimde gelişen TDoS saldırıları genellikle onlar ...

today18/11/2013

insert_link share
close

Blog TerraMedusa

Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekli

Yeni keşfedilen Fokirtor isimli backdoor yazılımı Linux sistemlere yüklenerek kendini başarı ile saklıyor. Fokirtor şimdiye kadar dünyanın en büyük hosting firmalarından birinin de arasında bulunduğu çok sayıda firmaya kesintisiz, gizli erişim sağlamak için arka kapı olarak sistemlere yüklenmiş. Yazılımın en ...

today11/11/2013

insert_link share
close

Blog TerraMedusa

Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

Evde oturuyorsunuz ve aniden elektrik kesiliyor. Sonradan öğreniyorsunuz ki bu uzun süreli bir kesinti. Sıkıntılı şekilde cep telefonunuzdan internete girmiş haber sitelerinde vakit öldürürken bir maden ocağında havalandırma sisteminin devre dışı bırakılması sonucu onlarca kişinin öldüğü haberini okuyorsunuz. Tam o ...

today03/11/2013

insert_link share
close

Blog TerraMedusa

SMS ile gelen bankacılık şifreleri siber suçluların elinde

Bir süredir siber suçlular bankalar tarafından SMS ile gönderilen tek kullanımlık şifreleri zararlı yazılımlar ile ele geçirerek çalışmaya devam ediyor. Henüz yazım aşamasında bulunan yeni bir internet bankacılığı zararlı yazılımı anlık şifreler için Android ve BlackBerry platformlarını tehdit ediyor. Tamamlandığında ...

Blog TerraMedusa / 28/10/2013

TerraMedusa & IDC kamu sektörü CIO konferansı

Kamu sektörü bilgi işlem yöneticileri “Kamu Sektörü CIO Konferasında” buluşuyor. TerraMedusa’nın stratejik partner olarak katıldığı konferans 31 Ekim-01 Kasım tarihleri arasında Belek, Antalya, Kempinski Hotel’de gerçekleştirilecek. Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları [...]

today21/10/2013

insert_link share
close

Blog TerraMedusa

Yeni zararlı yazılım ATM’lere yükleniyor

Siber suçluların değişmez hedeflerinden biri de para çekme cihazları olan ATM’ler. Şu sıra daha yenilikçi yollarla ATM’lere saldırmaya devam ediyorlar. Bunlardan en yenisi, geçen hafta keşfedilen “Ploutus” adlı zararlı yazılım. Geçen hafta keşfedilen bu zararlı yazılım siber suçlunun doğrudan ATM’i ...

today07/10/2013

insert_link share
close

Blog TerraMedusa

Illegal eBay olarak anılan Silk Road kapatıldı

Deep Web’de bulunan, ağırlıklı olarak uyuşturucu satan fakat exploitler, hacker kiralama gibi pek çok illegal konuda faaliyet gösteren Silk Road platformunun kurucusu yakalanarak site kullanıma kapatıldı. San Francisco’da tutuklanan 29 yaşındaki Ross William Ulbricht isimli, “Dread Pirate Roberts (DPR)” takma ...

today30/09/2013

insert_link share
close

Blog TerraMedusa

Hackerlar 22 saat içinde harekete geçiyor

Her hafta yazılarımızla siber tehditler ile ilgili en güncel bilgileri aktarmaya çalışıyoruz. Bu gelişmeler TerraMedusa Siber İstihbarat altyapısına detaylı analizleri ile birlikte anlık olarak düşse de, ayrıcalıklı müşterilerimiz hariç sizlere haftalık olarak özet bilgileri aktarabiliyoruz. En çok rastladığımız anlık düşen ...

today23/09/2013

insert_link share
close

Blog TerraMedusa

Hacker çetesi bankadan 1.3 milyon euro çaldı

Sekiz kişilik hacker çetesi Barclays Bankasından 1.3 milyon euroyu oldukça pratik bir yöntemle çaldı. Metropolitan Polis Merkezi yetkililerinin bildirdiğine göre içinde 3G router bulunan, KVM adında klavye, mouse, görüntü iletmeye yarayan cihazı Londranın kuzeyindeki bir Barclays şubesine yerleştirdiler. Çete üyelerinin ...

today16/09/2013

insert_link share
close

Blog TerraMedusa

“Man in the browser” tehditi

Siber suçların hızla arttığı günümüzde bankacılık sektörü, adına Man in the browser denilen saldırı çeşidiyle daha da risk altında. Internet bankacılığı operasyonlarının zayıf karnı platformların sosyal medya, mobil gibi riskli alanlara açılıyor olması. Phishing, sosyal mühendislik gibi tehditler bu yüzden ...

today09/09/2013

insert_link share
close

Blog TerraMedusa

420 bin cihazdan zombi ordusu

Ünlü internet bağlantılı elektronik cihaz üreticisi Çinli firma ZTE’nin varsayılan veya ürün içerisine kodlanmış şifreler bulunan yüzbinlerce cihazı keşfedildi. İsmi henüz bilinmeyen araştırmacıların yazdıkları Carna botnet ağıyla ilgili elde ettikleri verileri haritalandırdıkları çalışma esnasında keşfedilen bilgiler bu olayı açığa çıkardı. ...

today02/09/2013

insert_link share
close

Blog TerraMedusa

Apple ürünlerini uzaktan kontrol mü edecek?

Apple’ın patentini aldığı yeni teknoloji pek çok soru işaretine gebe. Bu teknolojide telefonu taşıyan kişi “hassas bir bölgeye” girdiği zaman uzaktan bir sinyal gönderilerek Wi-Fi, kamera gibi akıllı telefon özellikleri otomatik olarak kapatılabiliyor. 2008 yılında Apple’ın aldığı bu patent (U.S. ...

today26/08/2013

insert_link share
close

Blog TerraMedusa

Crypter ile antivirusleri atlatmak

Crypter uygulamaları dosyaları FUD haline getirmek yani antivirusler tarafından tanınmayacak şekle sokmak için uzun süredir kullanılıyor. Crypter uygulamalarının çoğunluğu lisanslama gerektiriyor ve bir dosyayı FUD haline getirmeden önce iyi bir Crypter programı satın almanız gerekiyor. Geleneksel antivirus teknolojisi ise büyük ...

today19/08/2013

insert_link share
close

Blog TerraMedusa

Teknoloji üreticileri ve devletler

Teknoloji şirketleri ile devletler arasıdaki bağlar her zaman tartışma konusu olmuştur. Yazılım üreticilerinin ürünlerine “bilerek” koyduğu iddia edilen arka kapılar, network altyapı ürünü üreticisi firmaların ulusal güvenlik sebebiyle bazı ülkelerde satışına izin verilmemesi veya Prizma gibi takip altyapılarıyla popüler ürün ...

today11/08/2013

insert_link share
close

Blog TerraMedusa

Fort Disco ile WordPress ve Joomla hedefte

Fort Disco adındaki botnet ağı 6000’den fazla içerik yönetim sistemine sahip Joomla, WordPress, Datalife Engine çalıştıran web sitesine bulaştı ve bu sayı hızla artıyor. Fort Disco botnet aşağı yukarı bulaştığı 25.000 Windows sistemden oluşuyor ve bu sayı aktif olarak artıyor. ...

today05/08/2013

insert_link share
close

Blog TerraMedusa

KINS herkes için tehdit

2013’ün başlarında keşfedilen yeni internet bankacılığı trojanı KINS, yeni nesil bankacılık trojanlarının temsilcisi olarak görülüyor. SpyEye, Zeus ve artık geliştirilmeyen Citadel trojanlarından sonra artık KINS ile ilgili gelişmelere daha çok rastlayacağız. KINS tamamıyla yeni bir proje. Yani Zeus veya SpyEye’dan ...

Blog TerraMedusa / 25/07/2013

Siber kara para aklama

Geleneksel para birimlerinin dünya çapında sıkı regülasyonlara tabi tutulduğu 21. yüzyılda, sanal para birimleri hem getirdikleri anonimlik hem de kontrol edilemeyen yapılarıyla gittikçe daha ilgi çekici hale geliyor. TerraMedusa Secure, Siber İstihbarat altyapısından elde ettiği bilgilere dayanarak uluslararası şebekelerin sanal para [...]

today21/07/2013

insert_link share
close

Blog TerraMedusa

Siber mafya mobil telefon bilgisi sunuyor

Yeni bir servis daha siber mafyanın sunduğu hizmetler arasına girdi. Çok dinamik olan, sürekli güncellenen siber mafyanın verdiği hizmet skalasına bir yenisi daha eklendi; Mobil telefon numarası toplama. SMS spam servislerinin yükselişini birkaç ay önceki yazımızda TerraMedusa Blog’da duyurmuştuk. Bu ...

today17/07/2013

insert_link share
close

Blog TerraMedusa

HP depolama ürünlerini uzaktan takip ediyor

HP bir ay içerisindeki ikinci skandalla çalkalanıyor. Dev firmanın enterprise segmentteki depolama ürünlerine gizli arka kapı yerleştirdiği ortaya çıkmıştı. İlk olarak StoreVirtual ürününde ortaya çıkan arka kapıdan sonras StoreOnce serisi ürünlerde de benzer bir arka kapı olduğu ortaya çıktı. Technion ...

today09/07/2013

insert_link share
close

Blog TerraMedusa

njRAT tüm bölgeyi tehdit ediyor

Yeni bir RAT (Remote Access Trojan) zararlı yazılımı browserda saklanan verileri çalıyor, tuş vuruşlarını kaydediyor ve webcamleri uzaktan aktive edebiliyor. Hedef ise Türkiye’nin de aralarında bulunduğu orta doğu ülkeleri. Adına “njRAT” denilen zararlı yazılım özellikle devlet, telekominikasyon ve enerji sektöründe ...

today02/07/2013

insert_link share
close

Blog TerraMedusa

Casuslukta Ingiliz asaleti: Socmint

Henüz ABD’nin Prizma skandalının üzerinden çok süre geçmemişken İngiliz gizli servisinin yaptığı izleme altyapısı ile ilgili detaylar ortaya çıkmaya başladı. İngilizler son iki yıldır herkese açık sosyal medya paylaşımlarını, konuşmaları, profilleri tarayıp arşivleyecek bir sistem üzerinde çalışıyordu. Artık tamamlanan ve ...

today24/06/2013

insert_link share
close

Blog TerraMedusa

Tehlikeli trojan Carberp yenileniyor

Bilinen en gelişmiş internet bankacılığı zararlı yazılımlarından olan Carberp ile ilgili sıcak gelişmeler oluyor. Aralık 2012’de yayınlanan son versiyonu yeni bir bootkit modülüne sahip olan zararlı yazılım siber mafya tarafından 10.000 dolar ile 40.000 dolar arasında rakamlarla “aylık” kiralama yöntemiyle ...

today15/06/2013

insert_link share
close

Blog TerraMedusa

Yine Android, yine risk

Bugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi. Bir Rus antivirüs firması tarafından tespit ...

today08/06/2013

insert_link share
close

Blog TerraMedusa

ABD’nin internetteki gözü PRISM nedir?

Geçtiğimiz hafta ABD’nin PRISM adındaki çok gizli takip projesi hakkındaki detaylar internete sızdırıldı. PRISM ile ABD’nin en tehlikeli, gizemli kuruluşu National Security Agency Microsoft, Yahoo, Apple, Google, Facebook, Skype vb. kaynaklardaki bilgilere doğrudan ulaşabildiğinden bahsediliyor. PRISM ile ilgili konuları başlıklar ...

today01/06/2013

insert_link share
close

Blog TerraMedusa

En ünlü kara para aklama sistemi

Liberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı. Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 ...

today22/05/2013

insert_link share
close

Blog TerraMedusa

Cep telefonu ile uzaktan kart kopyalamak

Ödemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor. Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda ...

today17/05/2013

insert_link share
close

Blog TerraMedusa

CEH sertifika otoritesi hacklendi

Godzilla takma adlı hacker, Certified Ethical Hacker (CEH) sertifikası dağıtıcısı otorite EC Council sistemlerini hackledi. Hacker’ın sızdığı EC Council’de eğitim materyalleri ve pek çok sertifikasyon programı ile ana eğitim materyallerine eriştiği belirlendi. Godzilla’nın yayınladığı ekran görüntülerinde EC Council web sitesini ...

today12/05/2013

insert_link share
close

Blog TerraMedusa

40 milyon dolarla en büyük siber banka vurgunu

Gelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı. Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede ...

today03/05/2013

insert_link share
close

Blog TerraMedusa

Sürekli veri elde etme: Siber casusluk

Geçtiğimiz son birkaç yıl içerisinde siber casusluk sırf toplumsal bir tehlike olmasının yanında daha farklı bir ün oluşturdu. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte. Sonuç olarak bu problemin çözümü ...

today23/04/2013

insert_link share
close

Blog TerraMedusa

Marketten 2.4 milyon kart bilgisi

ABD’de yer alan ünlü süpermarketler zinciri Schnucks geçtiğimiz hafta hacklendiklerini ve 2.4 milyon kredi kartının ele geçirildiğini açıkladı. Firma 4 ay boyunca siber suçluların 100 mağazalarından 79’unu hacklediğini belirtiyor. Firma ilk olarak 30 Mart’ta hacklendiklerini kabul etmişti. 15 Mart’ta kredi ...

today08/04/2013

insert_link share
close

Blog TerraMedusa

Suçlular ve sanal para birimi Bitcoin

Klasik para birimlerinin sürekli dalgalanan değerleri ve artan siber suçlar gözleri sanal para birimi Bitcoin’e çevirtti. Son bir ay içerisinde Bitcoin amansız bir büyüme içerisine girdi. Diğer para birimlerine göre daha güvenilir bir sığınak görünümü çizen sanal para birimi popülerliğini ...

today04/02/2013

insert_link share
close

Blog TerraMedusa

Red October: 5 senelik gizemli tehdit

Son keşfedilen Çin kaynaklı Kızıl Ekim (Red October) operasyonunun daha çok etkileri üzerine odaklanılırken,  antivirüs ve ağ saldırı tespit sistemlerinden en az 5 yıl süreyle kaçınmayı başaran amacına gösterilen ilgi ise oldukça yetersizdi. Bu operasyonda kullanılan zararlı yazılım keylogger gibi ...

today21/12/2012

insert_link share
close

Blog TerraMedusa

Mobilde Android botnet problemi

Araştırmacılar, tüm büyük ABD mobil ağlarında çalışan, tehlikeli cihazlardan oluşan ve SMS spam iletmek amacıyla kullanılan bilinen ilk Android botnetin tespit edildiğini açıkladılar. Aralık ayının başlarında yapılan tespite göre; botnet, kullanıcıların farkında olmadan yükledikleri SpamSoldier adlı trojan içeren zararlı bir ...

today09/12/2012

insert_link share
close

Blog TerraMedusa

Hacklenen yüzlerce büyük firma sadece 20 dolar

Siber suç dünyasında sunulan sayısız hizmet ile spesifik kuruluşların hack edilen bilgisayarlarına erişimi satın alma fırsatı sağlanıyor. Sadece birkaç dolar karşılığında, dünyanın en zengin kuruluşu içinde kendi yolunuzu belirlemeniz mümkün bir hal alıyor. Bu konuyla alakalı olarak incelenen 2010 yıllarının ...

today01/12/2012

insert_link share
close

Blog TerraMedusa

Bitcoin: Para aklamak için yeni bir cennet

Son 10 yıllık dönem içerisinde, siber suçlar devlet güvenliği açısından ana tehdit unsuru olarak önemli bir sıçrama yaptı. Ciro, hem sıradan suçları etkileyerek hem de organize suçlar ve siber suçlar arasında yaratılan ve ayırt etmeyi imkânsız hale getiren ortaklıklar ile ...

today22/08/2012

insert_link share
close

Blog TerraMedusa

Yeni tehditler: E-posta, telefon ve sms

İletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün. Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. ...

today06/08/2012

insert_link share
close

Blog TerraMedusa

Defcon mobil yoluyla hacklendi

Dünyanın en büyük hacker organizasyonu olan Defcon’da yayınlanan yeni güvenlik açıkları, yöntemlerin yanı sıra katılımcıların mobil telefonlarının hacklendiği iddiaları konuşuldu. Garip olayları yaşayanların söyledikleri şeyler çoğunlukla birbiriyle örtüşüyor. Çoğunun şikayeti standart telefon numarası gibi gözükmeyen numaralardan sesli mesajlar gelmesi, arada ...

today16/07/2012

insert_link share
close

Blog TerraMedusa

POS makineleri hacklenebiliyor

Sayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya. Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan ...

today29/06/2012

insert_link share
close

Blog TerraMedusa

Bankalar için yeni trojanlar

Sanal dünyada suçlular boş durmuyor. Online internet bankacılığı hedefli, kişiselleştirilmiş trojan ve zararlı kodlu yazılımlar artık modüllere bölünerek satılmaya başlandı. Geçtiğimiz günlerde bir satıcı Zeus/SpyEye ile birlikte çalışan bazı online bankacılık modüllerini ayrı ayrı sattığını duyurdu. Fiyatlandırma toptan satışlarda indirim ...

today23/06/2012

insert_link share
close

Blog TerraMedusa

Siber suçlular firmalardan fidye istiyor

Hackerlar geçtiğimiz günlerde AmeriCash Advance adındaki online kredi sağlayıcı kuruluşa dair müşteri bilgilerini, para ödemediği için yayınladı. 12 haziranda bir faks alan AmeriCash Advance firmasına söylenen sistemlerinin hack edildiğiydi. Mektupta 15.000 $ ödenmesi isteniyordu. Bu fakstan sonra FBI ile iletişim ...

today19/06/2012

insert_link share
close

Blog TerraMedusa

Bankalar için cep telefonuna gelen SMS riskli

İyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor. Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın ...

today14/06/2012

insert_link share
close

Blog TerraMedusa

Bulutta büyük panik

Xen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor. Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili ...

today15/05/2012

insert_link share
close

Blog TerraMedusa

Anonymous grubunun gizlenen lideri Commander X kaçak durumda

Anonymous, El Kaide terör örgütüne benzer biçimde hücresel bazda hareket eden bir hacker grubu olsa da uzun süredir adına Commander X denilen bir liderden bahsediliyor. Commander X, Anonymous’un sözcüsü gibi hareket ederek zaman zaman röportajlar veriyor. Son röportajını da Kanada’lı ...

today10/05/2012

insert_link share
close

Blog TerraMedusa

Suriye muhalif siber aktivistleri hack ederek izliyor

Suriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor. Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan ...

today07/05/2012

insert_link share
close

Blog TerraMedusa

Facebook, Skype ve Twitter FBI takibinde

FBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor. FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail ...

today04/05/2012

insert_link share
close

Blog TerraMedusa

Usame Bin Ladin ve gizli veriyi saklamak

ABD’nin yayınladığı son bilgilere göre Usama Bin Ladin’in bilgisayarındaki verileri şifrelemediği ortaya çıktı. Eğer şifrelemiş olsaydı belki ABD bu terörist organizasyon hakkında daha az şey biliyor olacaktı. ABD’li yetkililerin açıklamalarına göre ele geçirilen veriler bugüne kadar bir terörist organizasyona dair ...

today02/05/2012

insert_link share
close

Blog TerraMedusa

Rus hackerlar 4.5 milyar dolar ile lider

Yeteneklerini yasadışı yollardan değerlendirmesiyle ün yapmış Rus hackerlar geçtiğimiz yıl gelirlerini iki katına çıkardı. Bu yeni tabloya göre global siber suç piyasasının lideri açık ara Rus ülkeleri. Üstelik tüm dünyayla karşılaştırıldığında az olan nüfuslarıyla orantısız olan bu suç liderliği daha ...

today30/04/2012

insert_link share
close

Blog TerraMedusa

Facebook kaynak kodu hackerda

Facebook’un kaynak kodunu çaldı ama ne kopyaladı, ne yayınladı, ne de sattı. Yine de yakalanarak cezaevine gönderildi. Hapiste geçen dört aydan sonra serbest bırakılan 26 yaşındaki genç hacker aslında Facebook’un güvenlik açıklarının ödüllendirmesi kapsamında düzenlediği programa katılmıştı. Glenn Steven Mangham ...

today27/04/2012

insert_link share
close

Blog TerraMedusa

Amerika casus uçak hack edildi mi diye panikte

Yaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed ...

today26/04/2012

insert_link share
close

Blog TerraMedusa

Internette tehditler her zamankinden fazla

Gerek karşı karşıya kalınan hack olayları, gerekse virüsler açısından 2012 yılı çok yoğun geçiyor. Tehdit seviyesinin hiç olmadığı kadar üst seviyelerde olduğu şu zamanlarda virüs, trojan ve zararlı kodların yayılmasında ciddi bir artış var. İstatistiklere göre en sık rastlanılan 10 ...

today07/04/2012

insert_link share
close

Blog TerraMedusa

10 milyondan fazla kart bilgisi hack edildi

Visa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu ...

today05/04/2012

insert_link share
close

Blog TerraMedusa

Gizlice ses ve görüntü kaydeden trojan Georbot

Yeni botnet W32/Georbot bulaştığı bilgisayarlardan web kamerası aracılığı ile ses ve görüntü kaydetme, ağ içerisinde dolaşma gibi yeteneklere sahip. Bu trojan kendini güncellemek için ise Gürcistan hükümetine ait bir internet sitesini kullanıyor. Trojan her ne kadar tüm dünyada yayılsa da ...