Manşetleri süsleyen ve şok etkisi yaratan siber saldırıların genelde küresel çaplı işletmelere yönelik olduğu düşünülüyor. Ancak bu düşünce, küçük ve orta ölçekli işletmeleri siber güvenlik önlemlerinden uzak tutabiliyor. KOBİ’lerin %54’ünün çok faktörlü kimlik doğrulama çözümünü (MFA) kullanmamasına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA çözümünün özellikle de KOBİ’ler için kritik önem taşıdığını hatırlatıyor.
Yanlış adrese gönderilen Bitcoinler veya kripto cüzdanının özel anahtarlarını kaybeden kullanıcılar, varlıklarını kalıcı olarak kaybetme riski ile karşı karşıyadır. Tüketiciler ve kuruluşlar için dijital varlık güvenliği ve kullanımı konusunda dünya lideri olan Ledger, kayıp Bitcoin cüzdanları olgusunun sadece bir servet kaybı olmadığını, aynı zamanda dijital paranın merkeziyetsiz yapısının kritik bir yönünü de yansıttığını vurgulayarak kayıp Bitcoin cüzdanlarının nasıl bulunup kurtarılacağını sıralıyor.
Kaspersky uzmanları, Ağustos 2024’ün sonlarında Google Play’deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro Truva atının yeni bir sürümünü tespit etti. Necro, Truva atının yaratıcıları tarafından verilen komutlara dayanarak virüs bulaşmış cihazlara diğer zararlı bileşenleri indiren ve çalıştıran bir Android indiricisi. Kaspersky’nin çözümleri, bu kötü amaçlı saldırı kampanyasının bir parçası olarak Rusya, Brezilya, Vietnam, Ekvador ve Meksika’daki kullanıcıları hedef alan Necro saldırıları kaydetti.
Yeni eğitim yılı her yaştan öğrenci için yeni bir heyecan ve yeni başlangıçlar demek. Evlerde anne babalar, okullarda öğretmenler, üniversitelerde akademisyenler de bu döneme hazırlanıyor. Siber güvenlik şirketi ESET yeni eğitim yılına güvenle başlayabilmek için dikkat edilmesi gerekenler ile ilgili önerilerini paylaştı. Bu döneme özel olarak hazırlanan Okula Dönüş kampanyasını kullanıcılarına duyurdu.
Mobil cihazlar ve bilgisayarlar, dijital dünyada insanların hayatlarının vazgeçilmez bir parçası haline geldi. Bu tür cihazlar genellikle günlük olarak kullanılıyor ve çoğu durumda önemli verileri depoluyorlar ve işlevsellikleri kritik öneme sahip oluyor. Bu nedenle bu cihazların düzenli olarak temizlenmeleri gerekiyor. Bunu yapmak yalnızca performanslarını artırmakla kalmıyor, aynı zamanda dijital yaşamınız için kritik olan güvenliği de geliştiriyor.
Apple iPhone 16’yı piyasaya sürmeye hazırlanırken, siber suçlular şimdiden yeni model konusunda hevesli tüketicileri hedef alan dolandırıcılıklarla bu heyecanı istismar ediyor. Yılın en çok beklenen teknoloji etkinliği olarak kabul edilen lansman, hayranların en yeni yüksek teknolojili aygıtı bir an önce edinmek için sabırsızlanmasına neden oluyor. Ancak Kaspersky araştırmacıları, tehdit aktörlerinin kullanıcıları sahte ön siparişler, erken satın alma teklifleri ve sahte teknik destek ile cezbettiğini keşfetti. Elbette ki bunların hepsi finansal kayıplara ve hayal kırıklığına yol açan, ikna edici web siteleri şeklinde karşımıza çıkıyor.
Saldırganlar, kötü amaçlı yazılımlarını geliştirmeye ve son kullanıcıları tehlikeye atmanın farklı yollarını bulmak için çok fazla yatırım yapıyor. Kötü amaçlı yazılımların reklamlar aracılığıyla yayılması da bu yöntemlerden bir tanesi. Siber suçlular uzun süredir dağıtım vektörü olarak çevrimiçi reklam ağlarını hedefliyor. Dijital güvenlik şirketi ESET arama sonuçlarında gizlenen kötü amaçlı reklamları inceledi. Kötü amaçlı reklamlara karşı neler yapılabileceğini, hangi önlemlerin alınması gerektiğini paylaştı.
ESET araştırmacıları, Windows için WPS Office’te (CVE-2024-7262) bir uzaktan kod çalıştırma güvenlik açığı keşfetti. Açığın, Güney Kore’ye bağlı bir siber casusluk grubu olan APT-C-60 tarafından Doğu Asya ülkelerini hedef almak için kullanıldığı paylaşıldı.
Kullanıcı verilerini ele geçiren kötü niyetli Wi-Fi erişim noktaları yeni bir tehdit olmamakla birlikte, sahte Wi-Fi ağları son zamanlarda daha da yaygınlaşarak tehlikenin boyutunu artırdı. Örneğin Avustralya’da yaşanan bir vakada, bir yolcu havaalanında ve uçuş sırasında uçakta sahte Wi-Fi bağlantı noktaları kurduğu için tutuklandı.
Küresel e-posta kullanıcı sayısının 2026 yılına kadar 4,73 milyara ulaşması öngörülürken, e-posta dijital çağda iletişim için en önemli platformlardan biri haline geldi. Birçok kişi için e-posta adresi, ana dijital kimliği anlamına geliyor. Kaspersky, dolandırıcıların bir kişinin e-posta adresiyle neler yapabileceğini ve bu adresin nasıl güvende tutulacağını inceleme altına aldı.
