
Kimlik Avcıları Telefon Dolandırıcılığına Geçti
2021 yılı biterken tehdit aktörleri, yapılan son araştırmalara göre Amazon, Verizon, DocuSign vb. gibi popüler markaları taklit ediyor. Özellikle özel indirimlerin olduğu önemli günleri tercih eden saldırganlar attıkları oltalama mailleri ile kullanıcıların kimlik bilgilerini ele geçirmeyi amaçlıyor. Saldırganların Amazon, PayPal, Walmart gibi şirketleri taklit ederek attıkları maillerde, kullanıcılara bir ürünü (genelde pahalı ürünler) satın aldıkları belirtiliyor ve iptal e

HTML Kaçakçılığı (HTML Smuggling) Hızla Artıyor
HTML kaçakçılığı yapılan araştırmalara göre 2020 yılının ilk yarısından itibaren yüksek oranda artış göstermektedir. HTML kaçakçılığı yöntemi güvenlik duvarının arkasında yer alan hedef uç noktasındaki tarayıcıda kötü amaçlı HTML oluşturarak çevre güvenlik cihazlarını atlatmaya yönelik bir tekniktir. HTML kaçakçılığı teknikleri, HTML5 ve Javascript özelliklerini kullanarak e-posta tarayıcıları, proxy'ler ve sanal alanlar gibi geleneksel ağ güvenliği çözümlerinin önüne geçer.

Robinhood Veri İhlali 7 Milyon Müşteriyi İfşa Etti
GameStop rollercoaster ile olan ilişkisiyle tanınan hisse senedi alım satım platformu Robinhood, 3 Kasım Pazartesi günü veri ihlali yaşadığını duyurdu. Şirket, olayın 7 milyondan biraz fazla müşteriyi etkilediğini verilerin sızdırıldığını bildirdi. Açıklamaya göre saldırı, saldırganın destek sistemlerine erişmek için kullandığı bir müşteri hizmetleri temsilcisiyle yaptığı telefon görüşmesine dayanıyordu ayrıca ihlalin en büyük kısmı yaklaşık 5 milyon müşterinin e-posta adres

3500’den Fazla Wİ-Fİ Ağı Kırıldı
Araştırmacılar, evde kullandığımız Wİ-Fİ ağlarının güvenilir olamayacağını ve şifrelerinin ele geçirilmesinin basit olduğunu göstermek için Tel Aviv’deki 5.000 Wi-Fi ağının %70’ini kırmayı başardı. PMKID değerlerini veren bir açıktan yararlandı. Toplanan PMKID değerlerini toplamak için bir ağ kartı kullandılar. Bunları ücretsiz yazılımlar üzerinde çalıştırdılar. Kullanıcıların cep telefon numaralarının Wİ-Fİ şifresi olarak kullanıp kullanmadığını bulmak için araştırmacılar “m

'Pink' Botnet 1,6 Milyondan Fazla Cihaza Bulaştı
Siber saldırganlar büyük bir bot ağı kurarak belirli saldırıların gerçekleştirilmesini çok daha kolay ve yönetilebilir hale getiren birbiriyle bağlantılı, organize bir yapı oluşturur. Kötü amaçlı yazılım bulaşmış bu bilgisayar ağlarına Botnet denir. Korsanlar bu ağa erişimi diğer suçlulara kiralayabilir ya da bu ağı satmaya çalışabilirler. Spam gönderenler büyük ölçekli bir spam kampanyası yürütmek için bu ağları dark web üzerinden kiralayabilir veya satın alabilir. Siber güv