polis kameralarina bulasan gizli virus

todayPazartesi Kasım 23rd, 2015

Blog TerraMedusa

Polis kameralarına bulaşan gizli Virus

Polislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi. ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li ...

gchq nsa sirinler ile hackliyor

todayPazartesi Ekim 19th, 2015

Blog TerraMedusa

GCHQ ve NSA “Şirinler” ile hackliyor

Eski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş. Edward Snowden İngiliz gizli servisi GCHQ ve ...

cok sayida markayi hedefleyen ilk atm zararlisi

todayPazartesi Eylül 28th, 2015

Blog TerraMedusa

Çok sayıda markayı hedefleyen ilk ATM zararlısı

Diebolt, NCR gibi üreticilere ait ATM para çekme makinelerini hedef alan zararlı yazılım gelişmiş özellikleriyle dikkat çekiyor. ATM cihazlarından para sızdırmaya yarayan zararlı yazılımlar 2013 yılından beridir kullanılıyor. Fakat geçtiğimiz ...

seagate kablosuz hard disklerde gizli arka kapi

todayPazartesi Eylül 14th, 2015

Blog TerraMedusa

Seagate kablosuz hard disklerde gizli arka kapı

Araştırmacılar Seagate kablosuz hard disklerde keşfedilen üç kritik zayıflık sayesinde cihazlara izinsiz erişim sağlamak mümkün. Üstelik gizli arka kapıyla. Kablosuz Seagate hard disklerin 2.2.0.005 ile 2.3.0.014 versiyon arasındaki firmware yazılımında ...

buzdolabi kullanarak eposta sifresi hacklemek

todayPazartesi Ağustos 31st, 2015

Blog TerraMedusa

Buzdolabı kullanarak e-posta şifresi hacklemek

Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik. Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini ...

lenovo bilgisayarlarda yeniden arka kapi tespit edildi

todayPazartesi Ağustos 17th, 2015

Blog TerraMedusa

Lenovo bilgisayarlarda yeniden arka kapı tespit edildi

Çin’li bilgisayar üreticisi Lenovo’nun BIOS içerisine gizlediği rootkit zararlı yazılımı tespit edildi. Daha önce Lenovo’nun sattığı bilgisayarlara Superfish ismindeki spyware yazılımını yüklediği ortaya çıkmıştı. Bu skandalın üzerinden çok geçmeden daha ...

sadece javascript kullanarak uzaktan donanim hacklemek1

todayPazar Ağustos 9th, 2015

Blog TerraMedusa

Sadece JavaScript kullanarak uzaktan donanım hacklemek

Güvenlik araştırmacıları Rowhammer adındaki açık sayesinde donanım seviyesine inip DRAM’ı exploit edebildiler. Rowhammer açığı biliniyordu fakat bugüne kadar bu şekilde etkin istismar edilememişti. Açık sayesinde uzaktan sistemde yönetici haklarına sahip ...

kolumuzdaki guvenlik acigi akilli saatler

todayPazartesi Temmuz 27th, 2015

Blog TerraMedusa

Kolumuzdaki güvenlik açığı: Akıllı saatler

Son yapılan araştırmalara göre akıllı saatler ortalamanın üzerinde güvenlik zayıflıklarına sahip. Güvensiz kimlik doğrulama, şifreleme ve gizlilik sıkıntıları, çeşitli yazılımsal güvenlik açıkları bu yeni pazarı tehdit ediyor. Durum öylesi bir ...

alman parlementosu bundestag hacklendi

todayPazartesi Haziran 22nd, 2015

Blog TerraMedusa

Alman parlementosu Bundestag hacklendi

Geçtiğimiz günlerde hacklenen Alman parlementosu Bundestag’tan çok sayıda veri sızdırıldı. Bundestag’a yapılan saldırı sonucu siber suçluların iç ağa kadar sızdıkları tespit edildi. İstihbarat birimi dahil olmak üzere çok sayıda birim ...

kaspersky gorulmemis bir yontemle hacklendi

todayPazar Haziran 14th, 2015

Blog TerraMedusa

Kaspersky görülmemiş bir yöntemle hacklendi

Dünyaca ünlü antivirus ve bilgi güvenliği yazılımları üreticisi Kaspersky şimdiye dek görülmemiş bir operasyonla hacklendi. Kim olduğu bilinmeyen, Kaspersky iç ağına kadar sızan siber suçluların Duqu benzeri bir zararlı yazılım ...

tox ile uc asamada zararli yazilim uretmek

todayPazartesi Haziran 1st, 2015

Blog TerraMedusa

Tox ile üç aşamada zararlı yazılım üretmek

Ülkemizde de son dönemde oldukça popüler olan Ransomware zararlı yazılımları üretmek oldukça kolaylaştı. Verilerin şifrelenip para talep edildiği bu yazılımlardan Tox siber yeraltı dünyasına hızlı bir giriş yaptı. Yeni Ransomware ...

scada sistemlere yonelik tehditler 1

todayPazartesi Mayıs 25th, 2015

Blog TerraMedusa

SCADA sistemlere yönelik tehditler

SCADA terimi “Supervisory Control And Data Acquisition” kelimelerinin baş harflerinden oluşmuştur. Türkçe diline “Kontrol ve Veri Toplama Sistemi” olarak çevirilebilir. Haberleşme cihazları, bilgisayarlar, algılayıcılardan ve diğer tüm aygıtlardan oluşturulmuş hem ...

ekran kartina zararli yazilim keylogger gizlemek

todayPazartesi Mayıs 18th, 2015

Blog TerraMedusa

Ekran kartına zararlı yazılım, keylogger gizlemek

Güvenlik araştırmaları yapan bir ekip ismine Jellyfish dedikleri herhangi bir şekilde yazılımla tespit edilemeyen zararlı yazılımı GPU üzerine yerleştirmeyi başardılar. Günümüz saldırıları gittikçe sofistike hale geliyor. Bunları engellemek zorlaştığı gibi ...

7 ay boyunca farkedilmeyen kumarhane soygunu

todayPazartesi Mayıs 11th, 2015

Blog TerraMedusa

7 ay boyunca farkedilmeyen kumarhane soygunu

Kredi kartı bilgileri siber suçluların göz diktiği yegane finansal bilgilerden. Bu kez hedefleri Las Vegas’ta bulunan Hard Rock Hotel & Casino. Siber suçlular detaylı bir çalışma sonucu Las Vegas’ta bulunan ...

rus hackerlar apt28 ile zero day aciklarini istismar ediyor

todayPazartesi Nisan 27th, 2015

Blog TerraMedusa

Rus hackerlar APT28 ile zero day açıklarını istismar ediyor

İsmine “Operation Russian doll” adı verilen yeni APT saldırısı kapsamında Adobe Flash ve Windows açıklarının kullanıldığı bir operasyon yürütülüyor. Devlet kurumlarına karşı gerçekleştirilen bu APT saldırısı Rus hackerlar tarafından gerçekleştiriliyor. ...

abdnin hackerlarla zararli yazilim ticareti

todayPazartesi Nisan 20th, 2015

Blog TerraMedusa

ABD’nin hackerlarla zararlı yazılım ticareti

ABD Uyuşturucu ile mücadele polisinin İtalyan bir firmadan 2012 yılından beridir hack araçları satın aldığı ortaya çıktı. İsminin RCS (Remote Control System) olduğu belirlenen özel casusluk yazılımı yerleştirildiği telefondaki aramalar, ...

fidye icin sifrelenmis dosyalari cozmenin yeni yolu

todayPazartesi Nisan 13th, 2015

Blog TerraMedusa

Fidye için şifrelenmiş dosyaları çözmenin yeni yolu

Bir süredir çok sayıda abonesi olan firmaların ismiyle gönderilen phishing mailleri dolaşıyordu. Bunlara tıklayanların sistemindeki veriler şifrelenerek para ödemesi isteniyor. Şimdi ortada yeni bir çözüm var. Saldırılar önce CryptoLocker türevleri ...

goz ardi edilen tehlike bios

todayPazar Mart 29th, 2015

Blog TerraMedusa

Göz ardı edilen tehlike: BIOS

Endüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe. Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya ...

guney kore nukleer verileriyle santaj

todayPazartesi Mart 23rd, 2015

Blog TerraMedusa

Güney Kore’ye nükleer verileriyle şantaj

Siber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar. Güney Kore hükümeti yayınladığı ...

microsoft stuxnet sebep olan acigi kapatamiyor

todayPazartesi Mart 16th, 2015

Blog TerraMedusa

Microsoft Stuxnet’e sebep olan açığı kapatamıyor

2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında ...

pdf dosyasi kullanarak farkettirmeden sisteme sizmak

todayPazar Mart 8th, 2015

Blog TerraMedusa

PDF dosyası kullanarak farkettirmeden sisteme sızmak

Geçerli, okunabilir bir PDF dosyası içerisinde siyah beyaz JPEG dosyası kullanarak hedef sisteme sızmak mümkün. PDF dosyaları ile sisteme sızma tekniği önceden de kullanılıyordu. Fakat bu okunamayan ve geçersiz şekilde ...

cin lenovo casus yazilim krizi superfish

todayPazartesi Mart 2nd, 2015

Blog TerraMedusa

Çin’li Lenovo’nun casus yazılım krizi Superfish

Lenovo en büyük hatalardan birine düşerek sattığı bilgisayarlara Superfish adındaki bir casus yazılım yükledi. Bu yazılımın işlevi ise HTTPS dahil tüm web trafiğini araya girip izleyerek reklam göstermek. Aslına bakarsak ...

whatsapp kullanicilarini takip ederek gizliligi asmak 2

todayPazartesi Şubat 16th, 2015

Blog TerraMedusa

WhatsApp kullanıcılarını takip ederek gizliliği aşmak

WhatsApp inanılmaz bir büyümeyle son yıllarda neredeyse her akıllı telefona girmeyi başardı. Bu da bazı gizlilik risklerini beraberinde getiriyor. Özellikle Facebooks satın alması sonrası iyice ivme kazanan mesajlaşma uygulaması bugün ...

otomobil hack kitleri yayginlasiyor

todayPazartesi Şubat 2nd, 2015

Blog TerraMedusa

Otomobil hack kitleri yaygınlaşıyor

Otomobillerin gittikçe daha fazla bilgisayarla birleşmesi sonucu riskler de arttı. Artık eBay üzerinden bile otomobil hack kiti satın almak mümkün. Bugünlerde otomobil hırsızlıkları yükselişe geçti. Üreticiler özellikle anahtarsız giriş teknolojisine ...

abd icin cebimizdeki iphonelari hacklemek cocuk oyuncagi

todayPazar Ocak 25th, 2015

Blog TerraMedusa

ABD için cebimizdeki iPhone’ları hacklemek çocuk oyuncağı

Yaşamını artık Rusya’da sürdüren eski NSA çalışanı Edward Snowden’ın avukatı müvekkilinin “gelişmiş casusluk yazılımı yüzünden” iPhone kullanmadığını açıkladı. Edward Snowden yayınladığı belge ve bilgilerle istihbarat alanında ABD’nin neler yapabileceğini, NSA’in ...

930 milyon android cihaz risk altinda

todayPazar Ocak 18th, 2015

Blog TerraMedusa

930 milyon Android cihaz risk altında

Son gelişme ile Google, yüzmilyonlarca Android kullanıcısını ciddi güvenlik riskiyle karşı karşıya bıraktı. Google’ın Android ekibi yaptığı duyuruyla yayınlanan son kritik zafiyetlerden biri olan WebView, tüm güvenlik güncellemeleri ve diğer ...

android telefon ile atm cihazi hacklemek 2

todayPazartesi Ocak 12th, 2015

Blog TerraMedusa

Android telefon ile ATM cihazı hacklemek

Siber suçlular ATM cihazlarını hackleyerek akıllı telefon yardımıyla para çekmek için yeni yöntemler keşfediyor. ATM cihazlarına fiziksel olarak bağlanan telefon, uzaktan verilen komutlarla ATM cihazını yöneterek istenilen anda, istenilen şartlarda ...

apple icloud sifreleri tekrar tehlikede

todayPazartesi Ocak 5th, 2015

Blog TerraMedusa

Apple iCloud şifreleri tekrar tehlikede

Yeni yayınlanan bir araç yardımıyla herhangi bir iCloud hesabının şifresini kırmak mümkün. Bu yeni aracın adı iDict. Yaptığı şey ise iCloud hesaplarına brute force yöntemi ile saldırmak. Fakat onu diğerlerinden ...

rus hacker grubu anurak hizla ilerliyor

todayPazartesi Aralık 29th, 2014

Blog TerraMedusa

Rus hacker grubu Anurak hızla ilerliyor

Onlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti. Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar ...

regin ileri seviye casusluk yaparak devletlere veri topluyor

todayPazartesi Aralık 15th, 2014

Blog TerraMedusa

Regin ileri seviye casusluk yaparak devletlere veri topluyor

İleri seviye özelliklere sahip bir arka kapı zararlı yazılımı olan Regin siber casusluk operasyonu amaçlı devletlere ve altyapı sağlayıcılara karşı kullanılıyor. Regin’in kodu incelendiğinde oldukça sofistike yöntemler kullanıldığı, teknik kapasite ...

hsbc turkiye hack saldirisi hakkinda hersey

todayPazartesi Kasım 17th, 2014

Blog TerraMedusa

HSBC Türkiye saldırısı hakkında herşey

HSBC Türkiye geçtiğimiz hafta yaptığı duyuruyla 2.7 milyon kredi kartı bilgisinin hackerların eline geçtiğini duyurdu. HSBC Türkiye, kart sahibi adı soyadı, hesap numarası, kart numarası, son kullanma tarihi gibi bilgilerin ...

internet baglantisi gerekmeden sistemden veri sizdirmak

todayPazartesi Kasım 3rd, 2014

Blog TerraMedusa

Internet bağlantısı gerekmeden sistemden veri sızdırmak

Airhopper zararlı yazılımı ile bir bilgisayardan internet bağlantısı olmadan veri sızdırmak mümkün. Bu projeye göre internetten tamamıyla izole edilmiş bir bilgisayardan veri sızdırılabilir. İsral’li araştırmacıların geliştirdiği teknik sayesinde veri bilgisayardan, ...

sizdirilan bilgiler sayesinde atmler hackleniyor

todayPazartesi Ekim 20th, 2014

Blog TerraMedusa

Sızdırılan bilgiler sayesinde ATM’ler hackleniyor

Baidu’da yayınlanan NCR ATM API dokümanları suçluların ATM odaklı zararlı yazılımlar geliştirmeleri için ciddi bir yardımcı kaynak oluşturdu. Yakın zamandaki artan ATM saldırılarının sebebi olarak bu olay gösteriliyor. Kısa süre ...

her adiminiz google takibinde

todayPazartesi Eylül 15th, 2014

Blog TerraMedusa

Her adımınız Google’ın takibinde

Konum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor. Bugüne kadar Google’ın ...

apple icloud sizintisi hakkinda hersey

todayPazartesi Eylül 8th, 2014

Blog TerraMedusa

Apple iCloud sızıntısı hakkında herşey

Tüm dünya geçtiğimiz haftaki iCloud’dan sızan fotoğraflarla çalkalandı. Yaklaşık 100 kadar ünlünün özel fotoğrafları internette yayınladı. Peki bu saldırı nasıl ve hangi teknikler kullanılarak gerçekleştirilmişti? Fotoğrafları sızdırılanlar arasında Kate Upton, ...

yeni zararli yazilim suriyedeki muhalifleri hedef aliyor

todayPazartesi Eylül 1st, 2014

Blog TerraMedusa

Yeni zararlı yazılım Suriye’deki muhalifleri hedef alıyor

Zararlı yazılımlar hükümetlerin uzun zamandır kullandığı bir siber savaş silahı. Araştırmacılar ise Suriye’deki muhalifleri hedef alan yeni bir zararlı yazılımın izini buldu. Zararlı yazılım kendini gizlemek için bazı teknikler kullanıyor. ...

laptopa sadece dokunarak sifreleme anahtarlarini ele gecirmek

todayPazartesi Ağustos 25th, 2014

Blog TerraMedusa

Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor. Bu saldırı tekniğinin demosu ...

monstermind abd siber saldiri sistemi

todayPazartesi Ağustos 18th, 2014

Blog TerraMedusa

MonsterMind: ABD’nin siber saldırı sistemi

Halen Rusya’da sığınmacı olarak bulunan eski NSA çalışanı Edward Snowden ABD istihbaratı ile ilgili bilgiler vermeye devam ediyor. Son bilgiler ise MonsterMind adındaki ABD’nin siber saldırılara otomatik olarak cevap veren ...

el kaide ve sifreleme algoritmalari

todayPazartesi Ağustos 11th, 2014

Blog TerraMedusa

El Kaide ve şifreleme algoritmaları

El Kaide terörist faliyetlerini sürdürmek için sürekli yeni iletişim, şifreleme yöntemleri geliştiriyor. Özellikle NSA’in takip mekanizmaları deşifre olduktan sonra bu iletişim ve şifreleme metodlarında da değişiklikler olduğu ortaya çıktı. El ...

zeus babasi kronos kendini gosterdi

todayPazartesi Ağustos 4th, 2014

Blog TerraMedusa

Zeus’un babası Kronos kendini gösterdi

Zeus, Gozi, Citadel gibi internet bankacılığı ve finans sektörü odaklı zararlı yazılımların domine ettiği pazara yeni olduğu kadar iddialı bir oyucu daha katıldı. Bu pazardan pay kapmaya çalışanların piyasaya sürdüğü ...

mayhem sadece linux bsd turevi sistemlere bulasiyor

todayPazartesi Temmuz 21st, 2014

Blog TerraMedusa

Mayhem sadece Linux, BSD türevi sistemlere bulaşıyor

UNIX türevi sistemleri hedef alan yeni zararlı yazılım Mayhem kısıtlı bir kullanıcı hakkına sahip sistemlere bile bulaşabiliyor. Özellikle Avustralya’da yayılan zararlı yazılım her geçen gün aktivitesini çoğaltıyor. Mayhem aslında bu ...

isikli otoyol tabelalarini hacklemek 2

todayPazartesi Temmuz 7th, 2014

Blog TerraMedusa

Işıklı otoyol tabelalarını hacklemek

Birkaç hafta önce ışıklı yol tabelalarını yöneten Darktronics Vanguard yazılımında keşfedilen güvenlik açığı sayesinde ışıklı otoyol tabelalarını hackleyerek yazı yazmak mümkün hale geldi. Darktronics Vanguard’ın bu uzaktan yönetilebilen ışıklı otoyol ...

650bin kullanicilik fidye pazarligi

todayPazartesi Haziran 23rd, 2014

Blog TerraMedusa

650 bin kullanıcılık fidye pazarlığı

Ünlü hacker grubu Rex Mundi, Domino’s Pizza’nın Fransa ve Belçikadaki müşterilerinin isimleri, adresleri, telefon numaraları ve şifrelerini ele geçirdi. Ele geçirilen 650 bin müşteri bilgisi için ise pazarlık yapılıyor. Bilgileri ...

kisisellestirilmis akilli keylogger uretmek 3

todayPazartesi Haziran 9th, 2014

Blog TerraMedusa

Kişiselleştirilmiş akıllı keylogger üretmek

Siber suçlular özelleştirilmiş araçlar sunmaya devam ediyorlar. Bu “kendin yap” tarzı araçlar yardımıyla zararlı aktivitelerden kazanılan ekonomi gün geçtikçe daha da ivme kazanıyor. Sonuncusu bir keylogger bazlı botnet/zararlı yazılım geliştirme ...

zararli java applet dagitim platformu 2

todayPazartesi Mayıs 19th, 2014

Blog TerraMedusa

Zararlı Java applet dağıtım platformu

Siber suç dünyasında Java’nın ciddi bir önemi bulunuyor. Siber suçlular ise sürekli yeni araçlar, yöntemler yardımıyla Java gibi yüksek risk içeren platformlara dair istismarlarda bulunuyorlar. Bu yeni platform ise doğrudan ...

tweet icerisine gizli mesaj saklamak

todayPazartesi Mayıs 12th, 2014

Blog TerraMedusa

Tweet içerisine gizli mesaj saklamak

Steganography tekniğiyle fotoğraflar içerisine çeşitli mesajlar yerleştirildiğini, bunların da internet üzerinden açık şekilde dağıtılarak mesajların yerine ulaştığını duymuşuzdur. Hatta bu tekniği bazı terör örgütlerinin kullandığı bile bilinir. Bu anlayışla geçmişte ...

internet bankaciliginda atsengine tehditi 3

todayPazartesi Mayıs 5th, 2014

Blog TerraMedusa

Internet bankacılığında ATSEngine tehditi

ATSEngine, dünyanın en ünlü internet bankacılığı zararlı yazılımlarından Zeus ile birlikte çalışıyor. Dinamik şekilde web inject yapabilen yazılım tüm botlara yeni configleri göndermeyi kolay hale getirmiş durumda. Web inject yöntemi ...

ibanking mobil trojan facebook kullaniyor 1

todayPazartesi Nisan 21st, 2014

Blog TerraMedusa

iBanking mobil trojan Facebook’u kullanıyor

HTML injection özelliğine sahip mobil internet bankacılığı trojanı iBanking’in yeni bir türevi kendisini güvenlik Facebook üzerinden tanıtarak bulaşıyor. Daha önce de incelediğimiz iBanking zararlı yazılımı siber mafya tarafından 5000 dolar ...

wordpress siteleri uzerinden ddos yaptiran servis

todayPazar Nisan 6th, 2014

Blog TerraMedusa

WordPress siteleri üzerinden DDoS yaptıran servis

WordPress’in CMS kategorisinde en çok kullanılan web tabanlı içerik yönetimi yazılımı olmasının ardından siber suçlular da bu platform üzerinden nasıl para kazanabileceklerini düşünür oldular. WordPress üzerindeki XML-RPC API modülünü istismar ...

imei numarasi degistirme servisi

todayPazartesi Mart 24th, 2014

Blog TerraMedusa

Siber suçlular IMEI numarası değiştirme servisi sunuyor

Siber suçlular her gün yeni yöntemler, taktikler geliştiriyorlar. Bunları servis olarak sundukları suç amaçlı siber operasyonlarda da uygulamakta geri kalmıyorlar. IMEI modifikasyonu da bunlardan biri. Daha önce TDoS servislerinden bahsetmiş, ...

1 meksika endustriyel sistem scada

todayPazar Mart 16th, 2014

Blog TerraMedusa

7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Binlerce kritik altyapının geçtiğimiz hafta yayınlanan SCADA zayıflığı yüzünden tehdit altında olması ciddi endişe yaratıyor. Güvenlik açığı 7600’den fazla farklı sektörüden kimyasal tesis, nükleer tesis, petrokimya tesisi, elektrik santrali, havaalanları ...

web tabanli botnet zararli yazilim ddos

todayPazartesi Mart 10th, 2014

Blog TerraMedusa

Web tabanlı ve 300 GB/s DDoS kapasiteli zararlı yazılım

Siber suçlular sürekli yeni projeler ile karşımıza çıkıyorlar. Bunlardan biri de web tabanlı, botnet/zararlı yazılım oluşturan bir araç. Bir nevi framework gibi çalışan bu platform kullanan kişilerin de katkılarıyla büyüyerek ...

ibanking mobil zararli yazilim

todayPazartesi Mart 3rd, 2014

Blog TerraMedusa

iBanking bot mobil bankacılık zararlı yazılımı

iBanking yeni bir mobil bankacılık zararlı yazılımı ve siber mafya tarafından ortalama 5000 dolar gibi rakamlara satışına başlandı. Zeus ve Carberp gibi iBanking’de kaynak kodları ile birlikte yayınlanmaya başlandı. Çok ...

bluetooth ile benzin istasyonundan 2 milyon dolar calindi

todayPazartesi Şubat 24th, 2014

Blog TerraMedusa

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı. İşlemi gerçekleştirenlerin 13 kişi ...

enfekte olmus ftp sunuculari hizla artiyor

todayPazartesi Şubat 17th, 2014

Blog TerraMedusa

Enfekte olmuş FTP sunucuları hızla artıyor

FTP sunucuları siber suçluların exploit ettikten sonra kolayca zararlı yazılım veya servis yaydıkları mecraların başında geliyor. Son dönemde enfekte olan FTP server sayısının artması ise ister istemez göze çarpıyor. Şu ...

sahte pasaport kimlik11

todayPazartesi Şubat 10th, 2014

Blog TerraMedusa

Siber suçlulardan sahte kimlik ve pasaport hizmeti

Siber suçlular internette sadece teknoloji kaynaklı problemlere yol açmıyorlar. Aynı zamanda geleneksel suçlular için de farklı illegal çözümlerin anahtarı haline gelmiş durumdalar. Her ülkeden sahte pasaport, kimlik satışı yapan dışarıya ...

web tabanli keylogger

todayPazartesi Şubat 3rd, 2014

Blog TerraMedusa

Web tabanlı yeni Keylogger ile şifreler güvende değil

Yeni yayınlanan araç siber suçlular tarafından PHP/MySQL platformunda hazırlanmış, keylogger özelliğine sahip bir zararlı yazılım/botnet olarak tanımlanabilir. Unicode desteği sunan bu zararlı yazılım 50 dolarlık fiyatı ile de dikkat çekiyor. ...

anonim sim kartlari gsm dolandiricilik sahte kimlik3

todayPazartesi Ocak 27th, 2014

Blog TerraMedusa

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar. Fakat siber suçlular artık ...

telefon hatlari cok noktadan saldiri 3g gsm cep3

todayPazartesi Ocak 20th, 2014

Blog TerraMedusa

Telefon hatlarına çok noktadan saldırı: TDoS

Siber mafyanın gündeminde şu sıralar TDoS (Telephony Denial of Service) hızlı bir yükselişte. Üst üste yeni araçlar yazılıyor ve bunlar çeşitli dışarıya kapalı platformlardan siber suçlulara satılıyor. TerraMedusa Blog’da daha ...

windows8 temali sifre calan yazilim

todayPazar Ocak 12th, 2014

Blog TerraMedusa

Yeni Windows 8 Temalı Şifre Çalan Yazılım

Siber suçlular sürekli yeni araçlar, yöntemler geliştirirken artık bunları şık arabirimlerle de sunmaya gayret ediyorlar. Yeni bir şifre ve oyunların lisans numaralarını çalarak toplayan Windows 8 temalı araç ise hayli ...

en buyuk hack olaylari 2013

todayPazartesi Ocak 6th, 2014

Blog TerraMedusa

2013’ün En Büyük 20 Hack Olayı

Henüz yeni uğurladığımız 2013 yılında siber tehditler yine artarak bizi çok sayıda hack olayıyla karşı karşıya getirdi. Kişisel ve finansal bilgiler yine ilk hedeflerden biriydi. Aşağıda 2013 yılında yaşanan 20 ...

sql injection zayifligi botnet zararli yazilim

todayPazartesi Aralık 23rd, 2013

Blog TerraMedusa

Yeni botnet sizi kullanarak başkalarını hackliyor

Yeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor. “Advanced ...

atrax siber suc crimekit 4

todayPazartesi Aralık 2nd, 2013

Blog TerraMedusa

250 dolara kurulabilecek siber suç çetesi

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor. Atrax’ın tüm iletişimi ...

TDoS telefon uzerinden saldiri 3

todayPazartesi Kasım 25th, 2013

Blog TerraMedusa

Telefon hatlarına saldırı TDoS yükselişte

Aylar önce TDoS yani telefon hatları üzerine saldırı vektörünü duyurduğumuzda henüz Türkiye’de bu sınıfta saldırı yapan saldırgan göze çarpmıyordu. Aradan geçen zamanda bu alanda saldırıların Türkiye’de artışta olduğunu gözlemledik. Dünyada ...

Blog TerraMedusa / Pazartesi Ekim 28th, 2013

TerraMedusa & IDC kamu sektörü CIO konferansı

Kamu sektörü bilgi işlem yöneticileri “Kamu Sektörü CIO Konferasında” buluşuyor. TerraMedusa’nın stratejik partner olarak katıldığı konferans 31 Ekim-01 Kasım tarihleri arasında Belek, Antalya, Kempinski Hotel’de gerçekleştirilecek. Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları [...]

malware zararli yazilim atm ploutus

todayPazartesi Ekim 21st, 2013

Blog TerraMedusa

Yeni zararlı yazılım ATM’lere yükleniyor

Siber suçluların değişmez hedeflerinden biri de para çekme cihazları olan ATM’ler. Şu sıra daha yenilikçi yollarla ATM’lere saldırmaya devam ediyorlar. Bunlardan en yenisi, geçen hafta keşfedilen “Ploutus” adlı zararlı yazılım. Geçen hafta keşfedilen bu zararlı yazılım siber suçlunun doğrudan ATM’i ...

illegal ebay silk road kapatildi

todayPazartesi Ekim 7th, 2013

Blog TerraMedusa

Illegal eBay olarak anılan Silk Road kapatıldı

Deep Web’de bulunan, ağırlıklı olarak uyuşturucu satan fakat exploitler, hacker kiralama gibi pek çok illegal konuda faaliyet gösteren Silk Road platformunun kurucusu yakalanarak site kullanıma kapatıldı. San Francisco’da tutuklanan 29 yaşındaki Ross William Ulbricht isimli, “Dread Pirate Roberts (DPR)” takma ...

hackerlar 22 saat icinde exploit ediyor

todayPazartesi Eylül 30th, 2013

Blog TerraMedusa

Hackerlar 22 saat içinde harekete geçiyor

Her hafta yazılarımızla siber tehditler ile ilgili en güncel bilgileri aktarmaya çalışıyoruz. Bu gelişmeler TerraMedusa Siber İstihbarat altyapısına detaylı analizleri ile birlikte anlık olarak düşse de, ayrıcalıklı müşterilerimiz hariç sizlere haftalık olarak özet bilgileri aktarabiliyoruz. En çok rastladığımız anlık düşen ...

barclays banka kvm cihaz

todayPazartesi Eylül 23rd, 2013

Blog TerraMedusa

Hacker çetesi bankadan 1.3 milyon euro çaldı

Sekiz kişilik hacker çetesi Barclays Bankasından 1.3 milyon euroyu oldukça pratik bir yöntemle çaldı. Metropolitan Polis Merkezi yetkililerinin bildirdiğine göre içinde 3G router bulunan, KVM adında klavye, mouse, görüntü iletmeye yarayan cihazı Londranın kuzeyindeki bir Barclays şubesine yerleştirdiler. Çete üyelerinin ...

man in the browser internet bankaciligi

todayPazartesi Eylül 16th, 2013

Blog TerraMedusa

“Man in the browser” tehditi

Siber suçların hızla arttığı günümüzde bankacılık sektörü, adına Man in the browser denilen saldırı çeşidiyle daha da risk altında. Internet bankacılığı operasyonlarının zayıf karnı platformların sosyal medya, mobil gibi riskli alanlara açılıyor olması. Phishing, sosyal mühendislik gibi tehditler bu yüzden ...

zte dlink sony zombi ddos

todayPazartesi Eylül 9th, 2013

Blog TerraMedusa

420 bin cihazdan zombi ordusu

Ünlü internet bağlantılı elektronik cihaz üreticisi Çinli firma ZTE’nin varsayılan veya ürün içerisine kodlanmış şifreler bulunan yüzbinlerce cihazı keşfedildi. İsmi henüz bilinmeyen araştırmacıların yazdıkları Carna botnet ağıyla ilgili elde ettikleri verileri haritalandırdıkları çalışma esnasında keşfedilen bilgiler bu olayı açığa çıkardı. ...

iphone uzaktan kontrol devlet abd

todayPazartesi Eylül 2nd, 2013

Blog TerraMedusa

Apple ürünlerini uzaktan kontrol mü edecek?

Apple’ın patentini aldığı yeni teknoloji pek çok soru işaretine gebe. Bu teknolojide telefonu taşıyan kişi “hassas bir bölgeye” girdiği zaman uzaktan bir sinyal gönderilerek Wi-Fi, kamera gibi akıllı telefon özellikleri otomatik olarak kapatılabiliyor. 2008 yılında Apple’ın aldığı bu patent (U.S. ...

crypter antivirus fud

todayPazartesi Ağustos 26th, 2013

Blog TerraMedusa

Crypter ile antivirusleri atlatmak

Crypter uygulamaları dosyaları FUD haline getirmek yani antivirusler tarafından tanınmayacak şekle sokmak için uzun süredir kullanılıyor. Crypter uygulamalarının çoğunluğu lisanslama gerektiriyor ve bir dosyayı FUD haline getirmeden önce iyi bir Crypter programı satın almanız gerekiyor. Geleneksel antivirus teknolojisi ise büyük ...

teknoloji sirketleri ile devletler arasindaki baglar

todayPazartesi Ağustos 19th, 2013

Blog TerraMedusa

Teknoloji üreticileri ve devletler

Teknoloji şirketleri ile devletler arasıdaki bağlar her zaman tartışma konusu olmuştur. Yazılım üreticilerinin ürünlerine “bilerek” koyduğu iddia edilen arka kapılar, network altyapı ürünü üreticisi firmaların ulusal güvenlik sebebiyle bazı ülkelerde satışına izin verilmemesi veya Prizma gibi takip altyapılarıyla popüler ürün ...

fort disco wordpress joomla botnet windows

todayPazar Ağustos 11th, 2013

Blog TerraMedusa

Fort Disco ile WordPress ve Joomla hedefte

Fort Disco adındaki botnet ağı 6000’den fazla içerik yönetim sistemine sahip Joomla, WordPress, Datalife Engine çalıştıran web sitesine bulaştı ve bu sayı hızla artıyor. Fort Disco botnet aşağı yukarı bulaştığı 25.000 Windows sistemden oluşuyor ve bu sayı aktif olarak artıyor. ...

king internet bankaciligi trojani

todayPazartesi Ağustos 5th, 2013

Blog TerraMedusa

KINS herkes için tehdit

2013’ün başlarında keşfedilen yeni internet bankacılığı trojanı KINS, yeni nesil bankacılık trojanlarının temsilcisi olarak görülüyor. SpyEye, Zeus ve artık geliştirilmeyen Citadel trojanlarından sonra artık KINS ile ilgili gelişmelere daha çok rastlayacağız. KINS tamamıyla yeni bir proje. Yani Zeus veya SpyEye’dan ...

Blog TerraMedusa / Perşembe Temmuz 25th, 2013

Siber kara para aklama

Geleneksel para birimlerinin dünya çapında sıkı regülasyonlara tabi tutulduğu 21. yüzyılda, sanal para birimleri hem getirdikleri anonimlik hem de kontrol edilemeyen yapılarıyla gittikçe daha ilgi çekici hale geliyor. TerraMedusa Secure, Siber İstihbarat altyapısından elde ettiği bilgilere dayanarak uluslararası şebekelerin sanal para [...]

mobil telefon numarasi toplamak2

todayPazar Temmuz 21st, 2013

Blog TerraMedusa

Siber mafya mobil telefon bilgisi sunuyor

Yeni bir servis daha siber mafyanın sunduğu hizmetler arasına girdi. Çok dinamik olan, sürekli güncellenen siber mafyanın verdiği hizmet skalasına bir yenisi daha eklendi; Mobil telefon numarası toplama. SMS spam servislerinin yükselişini birkaç ay önceki yazımızda TerraMedusa Blog’da duyurmuştuk. Bu ...

hp storage takip trojan

todayÇarşamba Temmuz 17th, 2013

Blog TerraMedusa

HP depolama ürünlerini uzaktan takip ediyor

HP bir ay içerisindeki ikinci skandalla çalkalanıyor. Dev firmanın enterprise segmentteki depolama ürünlerine gizli arka kapı yerleştirdiği ortaya çıkmıştı. İlk olarak StoreVirtual ürününde ortaya çıkan arka kapıdan sonras StoreOnce serisi ürünlerde de benzer bir arka kapı olduğu ortaya çıktı. Technion ...

njrat remote access trojan

todaySalı Temmuz 9th, 2013

Blog TerraMedusa

njRAT tüm bölgeyi tehdit ediyor

Yeni bir RAT (Remote Access Trojan) zararlı yazılımı browserda saklanan verileri çalıyor, tuş vuruşlarını kaydediyor ve webcamleri uzaktan aktive edebiliyor. Hedef ise Türkiye’nin de aralarında bulunduğu orta doğu ülkeleri. Adına “njRAT” denilen zararlı yazılım özellikle devlet, telekominikasyon ve enerji sektöründe ...

socmint ingiliz istihbarat polis

todaySalı Temmuz 2nd, 2013

Blog TerraMedusa

Casuslukta Ingiliz asaleti: Socmint

Henüz ABD’nin Prizma skandalının üzerinden çok süre geçmemişken İngiliz gizli servisinin yaptığı izleme altyapısı ile ilgili detaylar ortaya çıkmaya başladı. İngilizler son iki yıldır herkese açık sosyal medya paylaşımlarını, konuşmaları, profilleri tarayıp arşivleyecek bir sistem üzerinde çalışıyordu. Artık tamamlanan ve ...

carberp internet bankaciligi zararli yazilimi

todayPazartesi Haziran 24th, 2013

Blog TerraMedusa

Tehlikeli trojan Carberp yenileniyor

Bilinen en gelişmiş internet bankacılığı zararlı yazılımlarından olan Carberp ile ilgili sıcak gelişmeler oluyor. Aralık 2012’de yayınlanan son versiyonu yeni bir bootkit modülüne sahip olan zararlı yazılım siber mafya tarafından 10.000 dolar ile 40.000 dolar arasında rakamlarla “aylık” kiralama yöntemiyle ...

android malware zararli yazilim

todayCumartesi Haziran 15th, 2013

Blog TerraMedusa

Yine Android, yine risk

Bugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi. Bir Rus antivirüs firması tarafından tespit ...

prism projesi national security agency

todayCumartesi Haziran 8th, 2013

Blog TerraMedusa

ABD’nin internetteki gözü PRISM nedir?

Geçtiğimiz hafta ABD’nin PRISM adındaki çok gizli takip projesi hakkındaki detaylar internete sızdırıldı. PRISM ile ABD’nin en tehlikeli, gizemli kuruluşu National Security Agency Microsoft, Yahoo, Apple, Google, Facebook, Skype vb. kaynaklardaki bilgilere doğrudan ulaşabildiğinden bahsediliyor. PRISM ile ilgili konuları başlıklar ...

liberty reserve kapatildi

todayCumartesi Haziran 1st, 2013

Blog TerraMedusa

En ünlü kara para aklama sistemi

Liberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı. Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 ...

mastercard paypass kart kopyalamak

todayÇarşamba Mayıs 22nd, 2013

Blog TerraMedusa

Cep telefonu ile uzaktan kart kopyalamak

Ödemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor. Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda ...

ceh logo

todayCuma Mayıs 17th, 2013

Blog TerraMedusa

CEH sertifika otoritesi hacklendi

Godzilla takma adlı hacker, Certified Ethical Hacker (CEH) sertifikası dağıtıcısı otorite EC Council sistemlerini hackledi. Hacker’ın sızdığı EC Council’de eğitim materyalleri ve pek çok sertifikasyon programı ile ana eğitim materyallerine eriştiği belirlendi. Godzilla’nın yayınladığı ekran görüntülerinde EC Council web sitesini ...

siber banka vurgunu 40 milyon dolar

todayPazar Mayıs 12th, 2013

Blog TerraMedusa

40 milyon dolarla en büyük siber banka vurgunu

Gelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı. Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede ...

veri sizdirma sanati siber casusluk

todayCuma Mayıs 3rd, 2013

Blog TerraMedusa

Sürekli veri elde etme: Siber casusluk

Geçtiğimiz son birkaç yıl içerisinde siber casusluk sırf toplumsal bir tehlike olmasının yanında daha farklı bir ün oluşturdu. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte. Sonuç olarak bu problemin çözümü ...

supermarket kredi karti hack

todaySalı Nisan 23rd, 2013

Blog TerraMedusa

Marketten 2.4 milyon kart bilgisi

ABD’de yer alan ünlü süpermarketler zinciri Schnucks geçtiğimiz hafta hacklendiklerini ve 2.4 milyon kredi kartının ele geçirildiğini açıkladı. Firma 4 ay boyunca siber suçluların 100 mağazalarından 79’unu hacklediğini belirtiyor. Firma ilk olarak 30 Mart’ta hacklendiklerini kabul etmişti. 15 Mart’ta kredi ...

suclular ve sanal para birimi bitcoin

todayPazartesi Nisan 8th, 2013

Blog TerraMedusa

Suçlular ve sanal para birimi Bitcoin

Klasik para birimlerinin sürekli dalgalanan değerleri ve artan siber suçlar gözleri sanal para birimi Bitcoin’e çevirtti. Son bir ay içerisinde Bitcoin amansız bir büyüme içerisine girdi. Diğer para birimlerine göre daha güvenilir bir sığınak görünümü çizen sanal para birimi popülerliğini ...

red october kizil ekim rocta

todayPazartesi Şubat 4th, 2013

Blog TerraMedusa

Red October: 5 senelik gizemli tehdit

Son keşfedilen Çin kaynaklı Kızıl Ekim (Red October) operasyonunun daha çok etkileri üzerine odaklanılırken,  antivirüs ve ağ saldırı tespit sistemlerinden en az 5 yıl süreyle kaçınmayı başaran amacına gösterilen ilgi ise oldukça yetersizdi. Bu operasyonda kullanılan zararlı yazılım keylogger gibi ...

sms spam botnet mesaj

todayCuma Aralık 21st, 2012

Blog TerraMedusa

Mobilde Android botnet problemi

Araştırmacılar, tüm büyük ABD mobil ağlarında çalışan, tehlikeli cihazlardan oluşan ve SMS spam iletmek amacıyla kullanılan bilinen ilk Android botnetin tespit edildiğini açıkladılar. Aralık ayının başlarında yapılan tespite göre; botnet, kullanıcıların farkında olmadan yükledikleri SpamSoldier adlı trojan içeren zararlı bir ...

yuzlerce buyuk firma tehdit altinda

todayPazar Aralık 9th, 2012

Blog TerraMedusa

Hacklenen yüzlerce büyük firma sadece 20 dolar

Siber suç dünyasında sunulan sayısız hizmet ile spesifik kuruluşların hack edilen bilgisayarlarına erişimi satın alma fırsatı sağlanıyor. Sadece birkaç dolar karşılığında, dünyanın en zengin kuruluşu içinde kendi yolunuzu belirlemeniz mümkün bir hal alıyor. Bu konuyla alakalı olarak incelenen 2010 yıllarının ...

bitcoin

todayCumartesi Aralık 1st, 2012

Blog TerraMedusa

Bitcoin: Para aklamak için yeni bir cennet

Son 10 yıllık dönem içerisinde, siber suçlar devlet güvenliği açısından ana tehdit unsuru olarak önemli bir sıçrama yaptı. Ciro, hem sıradan suçları etkileyerek hem de organize suçlar ve siber suçlar arasında yaratılan ve ayırt etmeyi imkânsız hale getiren ortaklıklar ile ...

eposta sms telefon saldirilari siber saldiri bilgi guvenligi penetrasyon testi

todayÇarşamba Ağustos 22nd, 2012

Blog TerraMedusa

Yeni tehditler: E-posta, telefon ve sms

İletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün. Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. ...

femtocell defcon hack mobil baz istasyonu

todayPazartesi Ağustos 6th, 2012

Blog TerraMedusa

Defcon mobil yoluyla hacklendi

Dünyanın en büyük hacker organizasyonu olan Defcon’da yayınlanan yeni güvenlik açıkları, yöntemlerin yanı sıra katılımcıların mobil telefonlarının hacklendiği iddiaları konuşuldu. Garip olayları yaşayanların söyledikleri şeyler çoğunlukla birbiriyle örtüşüyor. Çoğunun şikayeti standart telefon numarası gibi gözükmeyen numaralardan sesli mesajlar gelmesi, arada ...

pos makineleri hackleniyor

todayPazartesi Temmuz 16th, 2012

Blog TerraMedusa

POS makineleri hacklenebiliyor

Sayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya. Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan ...

internet bankaciligi trojan hack zararli kod

todayCuma Haziran 29th, 2012

Blog TerraMedusa

Bankalar için yeni trojanlar

Sanal dünyada suçlular boş durmuyor. Online internet bankacılığı hedefli, kişiselleştirilmiş trojan ve zararlı kodlu yazılımlar artık modüllere bölünerek satılmaya başlandı. Geçtiğimiz günlerde bir satıcı Zeus/SpyEye ile birlikte çalışan bazı online bankacılık modüllerini ayrı ayrı sattığını duyurdu. Fiyatlandırma toptan satışlarda indirim ...

siber suclular para odemeyen firmalarin bilgilerini yayinliyor

todayCumartesi Haziran 23rd, 2012

Blog TerraMedusa

Siber suçlular firmalardan fidye istiyor

Hackerlar geçtiğimiz günlerde AmeriCash Advance adındaki online kredi sağlayıcı kuruluşa dair müşteri bilgilerini, para ödemediği için yayınladı. 12 haziranda bir faks alan AmeriCash Advance firmasına söylenen sistemlerinin hack edildiğiydi. Mektupta 15.000 $ ödenmesi isteniyordu. Bu fakstan sonra FBI ile iletişim ...

internet bankaciligi trojani zeus zitmo

todaySalı Haziran 19th, 2012

Blog TerraMedusa

Bankalar için cep telefonuna gelen SMS riskli

İyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor. Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın ...

bulut bilisim guvenlik sorunu

todayPerşembe Haziran 14th, 2012

Blog TerraMedusa

Bulutta büyük panik

Xen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor. Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili ...

anonymous hacker grubu guy fawkes maskesi

todaySalı Mayıs 15th, 2012

Blog TerraMedusa

Anonymous grubunun gizlenen lideri Commander X kaçak durumda

Anonymous, El Kaide terör örgütüne benzer biçimde hücresel bazda hareket eden bir hacker grubu olsa da uzun süredir adına Commander X denilen bir liderden bahsediliyor. Commander X, Anonymous’un sözcüsü gibi hareket ederek zaman zaman röportajlar veriyor. Son röportajını da Kanada’lı ...

suriye muhalifleri internetten izliyor

todayPerşembe Mayıs 10th, 2012

Blog TerraMedusa

Suriye muhalif siber aktivistleri hack ederek izliyor

Suriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor. Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan ...

fbi twitter facebook skype takipte

todayPazartesi Mayıs 7th, 2012

Blog TerraMedusa

Facebook, Skype ve Twitter FBI takibinde

FBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor. FBI yakın zamanda, sessizce gerçekleştirdiği bir toplantıda Microsoft yetkililerine Skype ve Hotmail ...

usame bin ladin sifresiz bilgisayar

todayCuma Mayıs 4th, 2012

Blog TerraMedusa

Usame Bin Ladin ve gizli veriyi saklamak

ABD’nin yayınladığı son bilgilere göre Usama Bin Ladin’in bilgisayarındaki verileri şifrelemediği ortaya çıktı. Eğer şifrelemiş olsaydı belki ABD bu terörist organizasyon hakkında daha az şey biliyor olacaktı. ABD’li yetkililerin açıklamalarına göre ele geçirilen veriler bugüne kadar bir terörist organizasyona dair ...

rus hackerlar suc piyasasinda lider

todayÇarşamba Mayıs 2nd, 2012

Blog TerraMedusa

Rus hackerlar 4.5 milyar dolar ile lider

Yeteneklerini yasadışı yollardan değerlendirmesiyle ün yapmış Rus hackerlar geçtiğimiz yıl gelirlerini iki katına çıkardı. Bu yeni tabloya göre global siber suç piyasasının lideri açık ara Rus ülkeleri. Üstelik tüm dünyayla karşılaştırıldığında az olan nüfuslarıyla orantısız olan bu suç liderliği daha ...

facebook hack eden hacker

todayPazartesi Nisan 30th, 2012

Blog TerraMedusa

Facebook kaynak kodu hackerda

Facebook’un kaynak kodunu çaldı ama ne kopyaladı, ne yayınladı, ne de sattı. Yine de yakalanarak cezaevine gönderildi. Hapiste geçen dört aydan sonra serbest bırakılan 26 yaşındaki genç hacker aslında Facebook’un güvenlik açıklarının ödüllendirmesi kapsamında düzenlediği programa katılmıştı. Glenn Steven Mangham ...

rq 170 sentinel

todayCuma Nisan 27th, 2012

Blog TerraMedusa

Amerika casus uçak hack edildi mi diye panikte

Yaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed ...

virus trojan malware

todayPerşembe Nisan 26th, 2012

Blog TerraMedusa

Internette tehditler her zamankinden fazla

Gerek karşı karşıya kalınan hack olayları, gerekse virüsler açısından 2012 yılı çok yoğun geçiyor. Tehdit seviyesinin hiç olmadığı kadar üst seviyelerde olduğu şu zamanlarda virüs, trojan ve zararlı kodların yayılmasında ciddi bir artış var. İstatistiklere göre en sık rastlanılan 10 ...

global payments borsa

todayCumartesi Nisan 7th, 2012

Blog TerraMedusa

10 milyondan fazla kart bilgisi hack edildi

Visa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu ...

georbot trojan

todayPerşembe Nisan 5th, 2012

Blog TerraMedusa

Gizlice ses ve görüntü kaydeden trojan Georbot

Yeni botnet W32/Georbot bulaştığı bilgisayarlardan web kamerası aracılığı ile ses ve görüntü kaydetme, ağ içerisinde dolaşma gibi yeteneklere sahip. Bu trojan kendini güncellemek için ise Gürcistan hükümetine ait bir internet sitesini kullanıyor. Trojan her ne kadar tüm dünyada yayılsa da ...