Sistem Günlüğü

Deloitte Hacklendi. Bu kez dünyanın dört büyük "muhasebe firması" ndan biri sofistike bir siber saldırıya uğradı. Global vergi ve denetim şirketi Deloitte, şirketin bazı e-postalar ve müşterilerinin bazı belgeleri de dahil olmak üzere gizli bilgilerin çalınmasına neden olan bir siber saldırıya uğradığını doğruladı. Deloitte, büyük bankalar, devlet kurumları ve büyük Fortune 500 çokuluslu şirketlerine vergi, denetim, operasyon danışmanlığı, siber güvenlik danışmanlığı ve birleşme ve satın alma yardım hizmetleri sunan ABD'deki en büyük özel muhasebe firmalarından biridir. Global muhasebe firması Pazartesi günü yaptığı açıklamada, geçtiğimiz Mart ayında Ekim ayından itibaren sisteminin bir e-posta platformu aracılığıyla geçtiğimiz Mart ayına kadar erişildiğini ve müşterilerinin "çok azının" etkilenmiş olduğunu The Guardian Gazetesine bildirdi . Firma, Mart ayında siber saldırıyı keşfetti ancak bilinmeyen saldırganların Ekim veya Kasım 2016'dan bu yana e-...

Geçtiğimiz günlerde bu üzücü haber ile hepimiz sarsıldık.  Evde ofisimizde özellikle bizlerin bile eşimize dostumuza tavsiye ettiğimiz yılların bilgisayarınızı temizleme programı kimilerinin kurtarıcı meleği Ccleaner ın hacklendiğini öğrendik.  Ccleaner ın indirme sunucusuna sızan hacker grubunun CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 versiyonlarına bulaştırdıkları bir backdoor ile yaklaşık 700.000 kişinin bilgisayarına zararlı yazılım bulaştırıldığı tespit edildi.  Ccleaner Yetkilileri yaptıkları ilk açıklamalarda bulaşan zararlının kötücül olmadığını ve bu durumdan kurtulmak için sadece güncelleme yapılmasının yeterli olacağına dair güvence vermiş olsa dahi durum bundan daha vahim bir duruma dönüştü.  Cisco Talos Güvenlik ekibinin yaptığı araştırmalar da aşağıdaki senaryo ile karşılaştılar.  Etkilenen Teknoloji Firmaları  C2 sunucusunun yapılandırmasında belirtilen önceden tanımlanmış bir listeye göre saldırı, büyük ...

Geçtiğimiz günlerde The Hacker News de dolanırken karşıma çıkan gündemlerden birisi.  Android cihazlar yönetsel becerilerine bakıldığı zaman ios cihazları geride bıraktığı söylense de bu esnekliğin bir bedeli olmalı. SfyLabs geçtiğimiz günlerde yaptığı bir araştırmada deepweb de aylık 500$ a kiralanan bir android trojeni keşfetti.  Red Alert 2.0 olarak adlandırılan bu zararlı Android cihazlar için gerçekten kabus niteliğinde.  Red Alert 2.0 diğer kötü amaçlı android bankacılık uygulamalarına istinaden sıfırdan yazılmış BankBot ve ExoBot dan tamamen bağımsız ve taklit bir uygulama olmadığını yapılan testlerde gösterdi.  Zararlının dağıtılması da çok garip. Twitter ve Hacking forumlarına açık kaynak olarak dağıtılmış ve geliştiricileri sürekli olarak zararlıya yeni özellikler ekliyor.  Bir çok zararlı bankacılık uygulamasından bildiğimiz mail, sms bildirimlerini engellemek yönlendirme yapmak artık bu işi standartlarında olsada Red Alert burada çağ atlatacak bir aş...