ddos etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
ddos etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

11 Mart 2018

Siber Güvenlik Bülteni - Şubat 2018

LTE Teknolojisinde Güvenlik Açığı

 

2013 yılından beri hayatımızda olan LTE teknolojisinde keşfedilen 10 güvenlik açığından 8’i doğrulandı. 

Kimlik doğrullama sistemindeki açık sayesinde korsanlar LTE ağına sızarak kullanıcıların haberleşmelerini izleyebiliyor ve istenilen telefon numarasını kontrol edebiliyorlar. Bu açık kullanılarak o kişi adına telefon görüşmesi ve mesaj gönderme işlemi yapılabiliyor.

Yetkililer, bu açık sayesinde sahte delil oluşturulmasında kullanılabileceğine dikkat çekiyor. Ayrıca bu yöntem ile kişilere sahte acil durum mesajları da gönderilebiliyor.

DDos Saldırısı GitHub'ı Durduramadı!



2016 yılında 1.2 Terabit ile ABD merkezli DNS sağlayıcısı DYN’e gerçekleştirilen saldırıdan sonra, geliştiricilerin kaynak kodlarını paylaştığı GitHub, tarihin en büyük DDoS saldırılarından birisi ile yüz yüze geldi. Saniyede 1.35 terabitlik veri ile karşılaşan GitHub, 5 dakika hizmet dışı kaldıktan sonra saldırıyı bertaraf etti ve 10. dakikadan sonra tekrar online olmayı başardı.


İzlanda’da Bitcoin Üreten Bilgisayarlar Çalındı!


İzlanda’da bir data center’da Bitcoin-mining yapan 2 milyon Dolar değerindeki 600 bilgisayar çalındı. Aralık 2017 ve Ocak 2018 tarihleri arasında gerçekleşen hırsızlık olayı polise geçtiğimiz günlerde raporlandı.

11 kişi tutuklanmasına rağmen bilgisayarlara henüz ulaşamayan polis, ülkedeki elektrik tüketimini izleyerek bilgisayarların izini arıyor.


Wozniak, Bitcoin'lerini Çaldırdı


Apple’ın kurucularından Steve Wozniak, kripto para hırsızlarının en son kurbanı oldu. Wozniak, sahip olduğu 74 bin dolar değerindeki Bitcoin’in dolandırıcılar tarafından çalındığını açıkladı. Online olarak yedi adet Bitcoin sattıktan sonra, karşı tarafın ödemeyi iptal ettiğini ve kullanılan kredi kartı çalıntı olduğu için, dolandırıcının kimliğinin tespit edilemediğini söyledi. Başına gelen olay için, “İşte bu kadar kolaydı!” dedi.

Colorado Fidye Virüsü'nden Kurtulamıyor!


Colorado Ulaşım Departmanı 21 Şubat 2018 tarihinde uğradığı fidye virüsü saldırısının şokunu henüz atlatamamışken, aradan bir hafta geçmeden SamSam fidye virüsünün farklı bir versiyonu ile ikinci kez saldırıya uğradı. Fidye virüsü, 2000’den fazla bilgisayarı şifreledi.

12 Saat içinde 500bin Bilgisayar Etkilendi


Microsoft, 12 saat içinde 500 binden fazla bilgisayara bulaşan yeni bir kötü amaçlı yazılımla karşılaştı. Monero madenciliği için kullanılan Dofoil türevli kötü amaçlı yazılım, sistemde kalıcılığını sürdürmek için Windows Kayıt Defteri’ni değiştirerek kurbanların CPU kaynaklarını tüketiyor. 

Yapılan açıklamada kötü amaçlı yazılımın Rusya, Türkiye ve Ukrayna’yı hedef aldığı belirtildi.

11 Şubat 2017

Mirai Botnet, Windows ile Yayılıyor

Botnet, uzaktan kontrol edilen birçok yazılım ajanınından oluşan, biz farkında olmadan bilgisayarımızın arka planında çalışan, saldırı amaçlı kodlanmış bir yazılım uygulamasıdır. Bilgisayarlarımıza bulaşan bu zararlı ile sistemlerin kontrolüne girerek birer Zombi oluyoruz.



Botnet’ler, spam e-postalar göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak , internet üzerinden suç işlemek  ve sahtekarlık maksadıyla yaygın olarak kullanılır. 

17 Ağustos 2016 tarihinde, 671 sayılı Kanun Hükmünde Kararname ile TİB kapatılmış ve BTK (Bİlgi Teknolojileri ve İletişim Kurumu) siber güvenlik konusunda geniş yetkilerle donatılmıştı.

Siber savaşların artması üzerine, Ocak ayında BTK tarafından yayınlanan yeni bir düzenleme hayata geçirildi. Buna göre BTK, sistemleri siber güvenlik konusunda açık verenlere ve gereken önlemleri almayanlara bin ile bir milyon Tl arasında ceza uygulayacak.



Geçtiğimiz Ekim ayında Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi online platformları ulaşılamaz hale getirerek dünya genelinde birçok noktada internet problemi yaşanmasına sebep olan ve yaptığı saldırıda IoT (nesnelerin interneti) platformunu da kullanan Mirai Botnet, Windows’a sıçradı.

Trojan.Mirai.1 adı verilen Truva atı; DDoS ataklarında kullanılmak için değil, dünya genelinde en çok kullanılan işletim sistemi olan Windows ile kısa sürede daha çok bilgisayara ulaşmak için yaratıldı.

Rus antivirüs şirketi Doctor Web, antivirüsler tarafından henüz tanınmayan virüsün imzalarını diğer antivirüs şirketleri ile paylaşacaklarını belirterek, kullanıcıları virüs programlarını mutlaka güncel tutmaları ve bilmedikleri yerlerden gelen dosyaları kesinlikle açmamaları konusunda uyardı. 



Hacker’lar öncelikle cihazların varsayılan kullanıcı adı ve parolaları ile giriş yapmayı denerler. Bu yüzden IP kamera, router, modem gibi cihazların varsayılan kullanıcı isim ve şifrelerini değiştirmek, güvenlik açısından çok önemlidir. Değiştirilmeyen bu şifreler, hacker’lar için adeta birer açık kapı durumundadır ve evinizdeki her korunmasız cihaz, diğerlerine ulaşmak için bir basamaktır. Nesnelerin interneti, şu an sanal dünyanın en zayıf halkası konumunda. İş yerimizde ve evlerimizde kullandığımız internet bağlantısı olan tüm cihazlarımızın güvenliğine çok dikkat etmeliyiz.

Popüler Yayınlar