FireEye arşivleri » Siber Bülten

Juniper veri ihlali ile ortaya çıkan ‘arka kapı’ tehlikesi

Zeynep Kılıç — Sun, 05 Sep 2021 16:59:37 +0000

2015 yılında Noel’e sayılı günler kala teknoloji şirketi Juniper Networks Inc. verilerinin ihlal edildiği konusunda kullanıcıları uyardı. Şirket kısa bir açıklama ile ağ güvenliği ürünlerinden birinde “yetkisiz bir kod” keşfettiklerini, hackerların şifreli iletişimleri deşifre etmesine ve böylece müşterilerin bilgisayar sistemlerine üst düzey erişim kazanmasına izin verdiğini söyledi. Konuyla ilgili daha fazla ayrıntı olmamakla birlikte Juniper …

The post Juniper veri ihlali ile ortaya çıkan ‘arka kapı’ tehlikesi appeared first on Siber Bülten.

Çinli hackerlar İranlı gibi davranarak İsrail’e saldırdı

Zeynep Kılıç — Sun, 22 Aug 2021 09:10:05 +0000

Pekin destekli hackerların İran kaynaklı hareket ettikleri izlenimi vererek İsrail’e siber saldırılar gerçekleştirdiği iddia edildi. ABD’li siber güvenlik şirketi FireEye’ın İsrail ordusu ile birlikte gerçekleştirdikleri bir araştırmaya göre, UNC215 adlı Çin menşeli olduğundan şüphelenilen bir casus grubu güvenilir üçüncü tarafların kimlik bilgilerini çalmak için Uzak Masaüstü protokolleri (RDP) kullandıktan sonra İsrail hükümetinin ağlarına siber saldırı …

The post Çinli hackerlar İranlı gibi davranarak İsrail’e saldırdı appeared first on Siber Bülten.

SolarWinds saldırısında binden fazla hackerın parmak izi var

Siber Bülten — Tue, 16 Feb 2021 18:51:17 +0000

ABD’yi sarsan tedarik zinciri saldırısı SolarWinds’in gerçekleştirilmesinde en az bin kişinin görev aldığı ortaya çıktı. Microsoft’tan yapılan açıklamada saldırıda kullanılan zararlı kodun bin kişilik yazılım geliştirici bir ekibin çalışması sonucu ortaya çıktığı belirtildi. Şirketin saldırıyla ilgili saptadığı bulguları ABD’de “60 dakika” adlı bir televizyon programında açıklayan Microsoft Başkanı Brad Smith, saldırının “dünyanın gördüğü en geniş …

The post SolarWinds saldırısında binden fazla hackerın parmak izi var appeared first on Siber Bülten.

2020’nin en büyük hack olayı FireEye saldırısıyla ilgili bilmeniz gereken 8 şey

Oğuzcan Balyemez — Sun, 13 Dec 2020 21:15:05 +0000

Yıllardır üst düzey bilgisayar korsanlarının hedefinde olan hükümet kurumlarına ve şirketlere yardıma koşan dünyanın önde gelen siber güvenlik firması FireEye, hacklendi. Şirketin Kırmızı Takımının (Red Team) müşterilerin sistemlerini test etmek için kullandığı siber gereçlerin çalındığı olay tüm dünyada yankı buldu. Daha önceki yıllarda ABD Ulusal Güvenlik Ajansı’ndan (NSA) çalınan ofansif gereçlerle yapılan saldırılar düşünüldüğünde (WannaCry, …

The post 2020’nin en büyük hack olayı FireEye saldırısıyla ilgili bilmeniz gereken 8 şey appeared first on Siber Bülten.

Amerikalı 3 antivirüs firmasının kaynak kodları hackerların eline geçti

Ergün Varlık — Sun, 12 May 2019 13:39:31 +0000

ABD’li üç antivirüs firmasının sistemlerine sızan hackerlar, firmaların geliştirdiği ürünlerin kaynak kodlarını ve sistemlerine erişim sağlayacak yöntemleri sattığı iddia edildi. Advance Intelligence firmasının yaptığı araştırmayla ortaya çıkan saldırının arkasında Fxmsp grubunun olduğu düşünülüyor. Rus ve İngilizce konuşan siber saldırganlardan oluşan grubun potansiyel müşterilerden Amerikan antivirüs firmalarının sistemlerine erişim ve sattıkları ürünlerin kaynak kodu karşılığında 300 …

The post Amerikalı 3 antivirüs firmasının kaynak kodları hackerların eline geçti appeared first on Siber Bülten.

Türkiye’ye yapılan siber saldırı sayısı: 25 milyon

Ergün Varlık — Sun, 23 Sep 2018 13:30:12 +0000

Türkiye’de, herhangi bir Avrupa ülkesinden daha fazla zararlı yazılım bulunuyor. Bir güvenlik firması olan Fireeye’ın yayınladığı bu raporda genel güvensizlik durumuna ek olarak Türkiye’deki devlet kurumlarında yaşanan iki büyük siber ihlalin de ülkedeki siber güvenlik sorunuyla ilgili endişeyi artırdığına dikkat çekiliyor. Hatta, Türkiye, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla …

The post Türkiye’ye yapılan siber saldırı sayısı: 25 milyon appeared first on Siber Bülten.

Rusya’nın ardından Çin de gözünü seçimlere dikti

Ergün Varlık — Thu, 12 Jul 2018 05:23:24 +0000

Çinli siber ajanlar, seçimlerin yaklaştığı Kamboçya’da kamu kuruluşları, muhalefet partisi üyeleri, diplomatlar ve medyayı hedef aldı. Bloomberg.com’da yer alan habere göre siber güvenlik şirketi FireEye, siber saldırganların amacının bu ayın sonunda Kamboçya’da yapılacak seçimler öncesinde bilgi toplamak olarak değerlendiriyor. FireEye’ın yayınladığı rapora göre, siber saldırıların TEMP. Perisope olarak bilinen Çinli siber casusluk grubu kaynaklı olduğundan …

The post Rusya’nın ardından Çin de gözünü seçimlere dikti appeared first on Siber Bülten.

Siber güvenlik devi ‘hacklendi’

Ergün Varlık — Wed, 02 Aug 2017 18:50:33 +0000

Türkiye dahil 67 ülkede, 6 bine yakın müşterisi bulunan dev siber güvenlik şirketi FireEye’ın yan kuruluşu Mandiant’ın en az bir üst düzey analistinin hacklendiği bildirildi. Hackerlar, Virginia merkezli şirkette kıdemli tehdit istihbaratı analisti olarak çalışan Adi Peretz’i hackleyerek hassas bilgileri internette yayınladı. Pazar günü #LeakTheAnalyst etiketi ile bazı bilgileri paylaşan isimsiz hacker grubu, 2016 yılından bu yana Mandiant’ın …

The post Siber güvenlik devi ‘hacklendi’ appeared first on Siber Bülten.

Kritik rapor: Türkiye’nin jeopolitik durumu siber casusları cezbediyor

Ergün Varlık — Mon, 06 Feb 2017 08:35:07 +0000

Siber güvenlik firması olan Fireeye tarafından hazırlanan yeni bir istihbarat raporuna göre, Türkiye’nin – kısmen modern ama alarm verici seviyede güvensiz olan – İnternet altyapısı adeta kötü amaçlı yazılım kaynıyor. Amerikalı bir şirket olan Fireye bünyesindeki E-Posta ve Ağ koruması servisleri, 2016 yılında Türkiye’de bütün Avrupa’da meydana gelenden daha fazla “hedefli kötücül yazılım” olduğunu tespit …

The post Kritik rapor: Türkiye’nin jeopolitik durumu siber casusları cezbediyor appeared first on Siber Bülten.

Shamoon kabusu 4 yıl sonra geri döndü!

Ergün Varlık — Sun, 25 Dec 2016 11:36:49 +0000

Amerikalı güvenlik firmalarına göre dört sene önce Orta Doğu enerji firmalarına ciddi zarar veren Shamoon zararlısının bir versiyonu, Kasım ortalarında Suudi Arabistan ve bölgede diğer yerlerdeki bilgisayarlara saldırmak için kullanıldı. İlgili haber >> Shamoon’un ilk bulunduğu saldırı: ARAMCO Reuters’ın haberine göre CrowdStrike, Palo Alto Networks Inc ve Symantec Corp. gibi siber güvenlik firmaları geçtiğimiz hafta …

The post Shamoon kabusu 4 yıl sonra geri döndü! appeared first on Siber Bülten.