Blog

EPP, EDR, MDR ve XDR tüm kurumsal uç noktalarda daha fazla görünürlük, tehdit algılama ve yanıt sağlamak için oluşturulmuş aynı zamanda gelişmekte olan yeni nesil uç nokta güvenlik teknolojileridir. Günümüz siber güvenlik olaylarını incelediğimizde ihlallerin %70‘inin uç noktalardan kaynaklandığını görmekteyiz. Gartner bu konuda 2023 yılına kadar kurumların bir çoğunluğunun eski güvenlik yazılımlarını, yeni nesil gelişmiş […]

Casus yazılımlar hem ev kullanıcıları hem de kurumlar için kritik bir tehdittir. Spyware adı verilen bu tür casus yazılımların hassas bilgileri tehlikeye atma riski olduğunu da unutmamalıyız. Bu tür uygulamaların bir diğer sorunu da sisteminizin kaynaklarını çok fazla tüketmesidir. Casus yazılımlar ve reklam yazılımlarının her ikisi de yüksek miktarda bellek kullanır. Sisteminizde ne kadar çok uygulama varsa, sistem […]

Truva atı, iyi huylu bir amacı varmış gibi görünen, ancak bu şekilde görünerek kötü amaçlı işlevler gerçekleştiren bir virüs türüdür. Bu noktada Truva atlarının aslında kullanıcıları aldatmaya yönelik teknikler kullandığını söyleyebiliriz. Truva atları (trojan olarak adlandırılır) en sık rastlanan zararlı yazılımlardır. Aldatmacalar zararlı uygulamaları sisteminize kurmanız için kullanılır. En tehlikeli virüs türlerinden biri olduğunu söyleyebiliriz. İnternette […]

Güney Amerikalı hacker grubu Lapsus$’un, Nvidia’ya gerçekleştirilen siber saldırının arkasında olduğu ve Nvidia’nın verilerini geri almak için Lapsus$ grubunu geri hacklediği iddia ediliyor. Nvidia ise yaptığı açıklamada sistemlerinin tehlikeye girmesine sebep olan bir güvenlik olayını araştırdığını belirtti. Geçtiğimiz günlerde Lapsus$, Nvidia’dan 1 TB veri çaldığını ve Nvidia çalışanlarının parolalarını ve güvenlik bilgilerini sızdırmakla tehdit ettiğini […]

İran destekli MuddyWater hack grubu, Türkiye’deki özel sektörleri ve devlet kurumlarını hedefliyor. Siber korsanlardan oluşan bu gurup, Orta ve Güneybatı Asya’daki kurumlara, telekomünikasyon, hükümet (BT hizmetleri), petrol ve havayolu endüstrisi sektörlerinde Avrupa, Asya ve Kuzey Amerika’dan çok sayıda kamu ve özel kuruluşa yönelik saldırılara bağdaştırılıyor. Saldırıları gerçekleştirirken, PowerShell tabanlı komutları dağıtmak ve hedeflenen ağlara ilk […]

Birçok LastPass kullanıcısı, hesaplarına bilinmeyen konumlardan giriş yapmaya çalıştığına dair e-posta uyarıları aldıktan sonra ana parolalarının (master password) ele geçirildiği ortaya çıktı. E-posta bildirimleri, dünya çapında bilinmeyen konumlardan yapıldığı için oturum açma girişimlerinin engellendiği belirtiliyor. Güvenliği ihlal edilmiş LastPass ana parolaları hakkında raporlar, Twitter, Reddit gibi birden fazla sosyal medya sitesi ve çevrimiçi platform aracılığıyla […]