Etiket arşivi: trendmicro

Küresel, Sektörel

Çalınan Uber hesapları Deep Web’de kredi kartlarını solladı 

Yorum yapın

Dünyaca ünlü güvenlik yazılımı şirketi Trend Micro, çalıntı Uber hesaplarının, internetin karanlık yüzü diye tabir edilen yeraltı piyasası Deep Web’te çalıntı kredi kartlarından daha pahalı olduğunu açıkladı.

Şirketin Amerikan CNBC haber kanalı aracılığı ile açıkladığı araştırmaya göre, herhangi bir Uber hesabı için Deep Web üzerinde istenen ortalama rakam 3.78 dolar iken satılık kredi kartı hesap numarası gibi bilgiler 1 ila 3.30 dolar arasında değer görüyor.

İLGİLİ HABER >> İLK SİBER TERÖRİST YARGI ÖNÜNE ÇIKTI

Trend Micro araştırmasına göre, satılık PayPal, Facebook, Google Voice ve Netflix hesapları da yeraltı piyasasında mevcut. PayPal hesapları 500 dolar bakiye garantisiyle 6.43 dolardan satılırken, Facebook hesapları ortalama 3.02 dolardan alıcı buluyor.

Trend Micro Güney Africa Ülke Müdürü Darryn O’Brien durumu “siber suçluların çalıntı Uber hesaplarından para kazanma yolu” olarak tanımlıyor.

O’Brien’a göre çalınan Uber hesapları, kimlik hırsızlığı için uygun kurbanlar belirlemede ya da hayalet hesap denilen sahte hesaplar oluşturmada da kullanılabiliyor. “Tüm sosyal medya hesapları için tek şifre kullanmak tehlikeli. Kullanıcılar şifrelerini sık sık değiştirmeli” diyen O’Brien, kullanıcıların ek güvenlik önlemleri almalarını tavsiye ediyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Rusya, Siber Güvenlik, Uluslararası İlişkiler

Rus hackerlar düşen uçak soruşturmasına sızmaya çalışmış

Yorum yapın

Rusya kaynaklı bir siber espiyonaj ekibinin Malezya Havayolları’nın düşen MH17 uçağının soruşturmasıyla ilgili belgelere sızmaya çalıştığı iddia edildi. Amsterdam’dan yola çıkarak Kuala Lumpur’a giden MH17 sefer sayılı uçak geçen yıl eylül ayında doğu Ukrayna hava sahasından geçerken düşmüş, 298 kişi hayatını kaybetmişti. Yürütülen uluslararası soruşturma uçağın Rus yapımı bir füze sisteminden fırlatılan savaş başlığıyla vurulduğu sonucuna varmıştı.

İLGİLİ HABER>> RUS HACKERLAR TÜRK DEVLET KURUMLARINDA SURİYE’Yİ ARAMIŞ

Güvenlik uzmanları daha önce NATO üyelerine yönelik siber casusuluk operasyonu yapan Pawn Storm adlı grubun MH17 soruşturmasını yürüten kurumlara saldırı düzenlediğini ortaya çıkardı. Rus istihbarat örgütleriyle bağlantısı olduğu düşünülen grubun, sahte SFTP, VPN ve OWA sunucuları kurarak soruşturmayı yürüten kişilerin bu sunucuları gerçek sanmalarını sağlamaya çalıştığı ifade edildi. Olayı değerlendiren uzmanlar, bu sayede saldırganların sisteme giriş bilgilerini elde etmeyi amaçladıklarını belirterek, bu tür saldırılarda ilk kez sahte VPN sunucusu kurulduğuna şahit olduklarına dikkat çekti.

İLGİLİ HABER >> RUSLAR UYDUDAN CASUSLUK YAPMIŞ

Pawn Storm grubunun bu zamana kadar ki siber espiyonaj operasyonlarının Rusya’nın jeopolitik çıkarları ile örtüşmesi bu grubun Moskova yönetimi ile birlikte çalıştığının en önemli göstergesi olarak gösteriliyor. Hacker grubu son zamanlarda Rusya’nın Suriye’ye müdahalesine karşı çıkanlara yönelik operasyonlarını yoğunlaştırmıştı. Son iki ayda sahte OWA sunucuları kurarak, askeri kurumların yanı sıra savunma ve dışişleri bakanlıklarını hedef alan oltalama saldırıları düzenlemişti.

HAFTALIK SİBER BÜLTEN RAPORU İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

Finansçılar Saldırı Altında Kalacak!

Yorum yapın

İnternet ve veri güvenliği çözümleri şirketi Trend Micro, siber saldırıların yeni yılla birlikte özellikle finans ve perakende sektörleri üzerinde yoğunlaşacağını belirtti. İnternet ve veri güvenliği çözümleri hizmetlerinin lider şirketlerinden Trend Micro, 2015’te karşılaşılması muhtemel veri güvenliği tehditlerini açıkladı. Şirkete göre siber suçlular Yakın Alan Haberleşmesi ile popülerleşen yeni nesil ödeme sistemlerini hedef alacak. İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili “Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu yayınladı.
Raporun en göze çarpan sonuçlarından birisi, dünya çapında artacak hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra özellikle perakende ve bankacılık sektörünü hedef alacağı yönünde. 2015’de bankacılık sektörünün etrafında gelişecek tehditlerin şiddeti daha da artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ise ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler.

MOBİL KİMLİK AVI SALDIRILARI
Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler. Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. 2015’te özellikle Yakın Alan Haberleşmesi (NFC) teknolojisini kullanan sistemlerin hedefte olacağı öngörülüyor. Özellikle önümüzdeki 18 ay içinde Apple Pay™’in iPhone® kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemleri hala gelişme döneminde olsa da, siber suçlular Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek. Trend Micro Akdeniz Ülkeleri Müdürü Yakup Börekcioğlu raporla ilgili yaptığı değerlendirmede “Bugün karşı karşıya olduğumuz manzara siber suçluların bilgi çalabilmek için yaptıkları saldırıların sıklığına bakıldığında çok şaşırtıcı bir durum değil. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz” şeklinde konuştu.

Mobil cihaz kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master
key açıkları gibi Android™ cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi.