Siber

Arama kayıtları sahte, ödemeler gerçek

Siber güvenlik şirketi ESET, Google Play'de herhangi bir numara için arama geçmişi sağladığını iddia eden ve kaldırılmadan önce yedi milyondan fazla kez indirilmiş olan sahte uygulamaları ortaya çıkardı. Yeni bir Android dolandırıcılığı olan CallPhantom, ödeme karşılığında herhangi bir telefon numarasının arama kayıtlarına, SMS kayıtlarına ve WhatsApp arama geçmişine erişim sağladığını iddia ediyor. Bazı CallPhantom uygulamaları, Google Play'in resmî faturalandırma sistemini atlatarak kurbanların para iadesi alma çabalarını zorlaştırıyor.

Siber Güvenlik Kurulu bugün ilk toplantısını yapacak

Cumhurbaşkanlığı kararnamesiyle Ocak 2025’te kurulan ve Ekim 2025’te başkanlığına Türk Telekom Müdürü Ümit Önal’ın atandığı Siber Güvenlik Başkanlığı bugün ilk toplantısını yapıyor. Erdoğan'ın başkanlık edeceği toplantıda, siber güvenlikle ilgili strateji ve eylem planına yönelik kararların alınması bekleniyor.

ESET yeni bir siber casusluk grubunu ortaya çıkardı

Siber güvenlikte dünya lideri olan ESET, Moğolistan'daki devlet kurumlarını hedef alan ve GopherWhisper olarak adlandırılan, Çin ile bağlantılı yeni bir APT grubu ortaya çıkardı. Grup, casusluk yapmak için Discord, Slack ve Outlook mesajlaşma hizmetlerini kötüye kullanıyor.

TrendAI™ yapay zeka çağında siber güvenliği yeniden şekillendiriyor

TrendAI™, yapay zekâ çağında artan siber risklere karşı kurumlara daha görünür, kontrollü ve proaktif bir güvenlik yaklaşımı sunmayı hedefliyor.

PTT'ye siber saldırı ve veri sızıntısı iddiasına yalanlama

Cumhurbaşkanlığı İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi (DMM), PTT'nin siber saldırıya uğradığı ve veri sızıntısı yaşandığı iddialarının gerçek dışı olduğunu bildirdi.

MİT'in siber suç şebekesine yönelik operasyonunda 11 şüpheli tutuklandı

Milli İstihbarat Teşkilatının (MİT), kamu kurumlarının bilişim sistemleri ile vatandaşların kişisel verilerini hedef alan siber suç şebekesine yönelik operasyonunda 11 şüpheli tutuklandı.

Saldırganlar yayılma süresini yapay zeka ile hızlandırıyor

Siber saldırganlar, yapay zekâ, otomasyon ve çeşitli teknikleri kullanarak yıkıcı sonuçlar yaratıyor. Veri ihlalleri ve bunlarla ilişkili maliyetler hızla artıyor. Ayrıca daha önce yaptıklarını yapmaya devam ediyor; saldırıları hızlandırmak için mevcut taktik, teknik ve prosedürleri (TTP'ler) güçlendiriyorlar. İlk erişim ile kaçış süresi arasındaki süre artık dakikalarla ölçülüyor. Bu yüzden saatler veya günler boyunca çalışmaya alışkın savunmacılar için de işlerin değişmesi gerekiyor. Siber güvenlik şirketi ESET atılması gereken adımları, alınması gerekenler önlemleri paylaştı.

Emniyetten vatandaşlara siber dolandırıcılık uyarısı

Emniyet Genel Müdürlüğü (EGM), vatandaşları aldatıcı içeriklere ve sahte linklere karşı dikkatli olmaları konusunda uyardı.

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale

Siber güvenlik çözümlerinde dünya lideri olan ESET, continuous compromise assessment (CCA) alanında lider olan Lumu ile yeni entegrasyonunu duyurdu. Bu entegrasyon, kuruluşların teyit edilmiş güvenlik ihlallerini gerçek zamanlı olarak ölçüp bunlara yanıt vermesini sağlayarak daha hızlı ve daha hassas tehdit algılama ve müdahale imkânı sunuyor.

iPhone'lara hiçbir tıklama gerektirmeden yapılan sızıntı

Bir zamanlar sadece istihbarat servislerinin kullandığı ultra sofistike casus yazılımlar, artık siber suç çetelerinin eline geçti. Google ve siber güvenlik araştırmacıları, iPhone’lara hiçbir tıklama gerektirmeden sızabilen "Coruna" ve "DarkSword" adlı iki yeni saldırı dalgasını gün yüzüne çıkardı

Milyonlarca cihazı esir alan siber saldırı şebekesi etkisiz hale getirildi

Dünya genelinde milyonlarca akıllı cihazı ele geçirerek devasa siber saldırılar düzenleyen "Aisuru" ve "Kimwolf" adlı iki büyük botnet ağı, düzenlenen uluslararası operasyonla etkisiz hale getirildi.

Siber casuslukta yeni dönem

Siber güvenlik şirketi ESET, yakın zamanda Sednit'in modern araç seti aracılığıyla yeniden faaliyete geçtiğini tespit etti. Bu araç seti, dayanıklılık için her biri farklı bir bulut sağlayıcı kullanan BeardShell ve Covenant adlı iki eşleştirilmiş implantı merkezine alıyor. Bu çift implant yaklaşımı, Ukrayna askeri personelinin uzun vadeli gözetimini mümkün kılıyor ve Nisan 2024'ten beri kullanılıyor. 2016 yılında, ABD Adalet Bakanlığı Sednit grubunu, Rus ordusunun Ana İstihbarat Müdürlüğü bünyesindeki bir Rus istihbarat ajansı olan GRU'nun 26165 Birimi ile ilişkilendirdi.

Fitch uyardı: İran çatışması nedeniyle ABD'de kamu kurumları için siber risk yükseldi

Uluslararası kredi derecelendirme kuruluşu Fitch Ratings, ABD'de kamu finansmanı kuruluşlarının İran çatışması nedeniyle artan siber riskle karşı karşıya olduğunu bildirdi.

Siber şantajda yeni dönem

Fidye yazılımı geniş bir suçlu kitlesinin ilgisini çekmeye devam ederken tehditlerin uyarlanabilirliği ve kalıcılığı da artıyor. Suçlular çalınan verileri kamuoyu önünde sergileyebildikleri sürece bu yöntemi kullanmayı sürdürüyor ve fidye yazılımı suç ekonomisi için önemli bir gelir kaynağı olmaya devam ediyor. Siber güvenlik şirketi ESET, kuruluşların fidye yazılımı tehdidi için almaları gereken savunma önlemleri ile ilgili bilgilendirmede bulundu.

AXA Türkiye’den Bireysel Siber Riskler Sigortası

Dijitalleşmenin hız kazanmasıyla birlikte bireylerin karşı karşıya kaldığı çevrimiçi riskler her geçen gün artıyor. AXA Türkiye, bu yeni tehditlere karşı bireyleri koruma altına almak amacıyla Bireysel Siber Riskler Sigortası ürününü hayata geçirdi. Bireysel kullanıma özel geliştirilen bu ürün, siber tehditlere karşı kapsamlı ve yenilikçi bir güvence sağlıyor.

19 ilde siber suçlulara operasyon: 200 kişi yakalandı

İçişleri Bakanı Ali Yerlikaya, siber suçlarla mücadele kapsamında son 5 gündür polis ekipleri tarafından düzenlenen operasyonlarda 200 şüphelinin yakalandığını açıkladı.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor

Üretim sektörü, birden fazla riski aynı anda yönetmek zorunda olan hassas iş alanlarından birisi konumunda. Kesinti sürelerine karşı toleransı son derece düşük olan bu sektör, karmaşık ve geniş tedarik zincirlerinin merkezinde yer alıyor. Rekabet avantajı ise çoğunlukla tescilli tasarımlar ve ticari sırlar gibi yüksek değerli fikri mülkiyetlere dayanıyor. Bu özellikler, üretim şirketlerini siber suçlular için cazip hedefler hâline getiriyor.

Google, Oracle'ı hedef alan siber saldırıda önemli miktarda veri sızdırıldığını belirtti

Google, Oracle'ın kurumsal iş süreçlerinin yürütülebilmesini sağlayan uygulamalarını hedef alan siber saldırıya ilişkin analizinde, çok sayıda kuruluşun etkilendiğini ve önemli miktarda verinin sızdırıldığını kaydetti.

ESET’ten Hollanda savunma endüstrisine siber güvenlik desteği

Siber güvenlik alanında dünya lideri olan ESET, hükümet, endüstri ve bilgi kurumları arasında iş birliğini teşvik eden Hollanda Savunma ve Güvenlik Endüstrisi Vakfı'na (NIDV) katıldı. ESET bu adımla, modern savunmanın teknolojiden ayrılamayacağını ve dijital yetkinliğin hem askeri hem de toplumsal güvenlik için bir ön koşul olduğunu gösteriyor.

Siber riskler için CyberCube

Lockton Re, siber risk analizinde yeni dönemi başlatan CyberCube'un Exposure Manager platformunu ilk kullanan reasürans brokeri oldu.

Milliyet, Hürriyet ve CNN Türk, Siberislam isimli grup tarafından hacklendi

Milliyet, Hürriyet ve CNN Türk’ün internet sitelerine erişim sağlanmadı. Kısa bir süre sonra ise siteler yeniden aktif hale geldi.

Siber saldırı, Avrupa'nın büyük havalimanlarında gecikmelere neden oluyor

Avrupa'nın çeşitli ülkelerinde yer alan havalimanlarındaki uçuşlar, check-in ve biniş sistemine yapılan siber saldırı nedeniyle aksıyor.

Asla güvenme, her zaman doğrula

Araştırmalar, çalınan kimlik bilgilerinin kullanımının siber suçluların ilk erişimi elde etmek için kullandığı en popüler yöntemlerden biri olduğunu ortaya koyuyor. Tahminlere göre, 2024 yılında küresel işletmelerden 3,2 milyardan fazla kimlik bilgisi çalındı ve bu rakam yıllık yüzde 33 artış gösterdi. Bu kimlik bilgileri sayesinde kurumsal hesaplara erişim sağlayan tehdit aktörleri, bir sonraki hamlelerini planlarken etkili bir şekilde gölgede kalabiliyorlar. Siber güvenlik şirketi ESET bu nedenle sağlam siber güvenlik hatlarının oluşturulmasının çok önemli olduğunun altını çizdi.

2025'in en popüler 5 siber dolandırıcılık yöntemi

Teknolojik gelişmelerin hızla ilerlediği dönemden önce internet dolandırıcılığı çok daha tahmin edilebilir ve kolay önlenebilirdi haldeydi. Günümüz dolandırıcıları ise en son teknolojiyle psikolojik içgörüleri birleştirerek, dolandırıcılığı klasik spam e-postalarının ötesinde farklı boyutlara taşıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 2025’in en popüler 5 siber dolandırıcılık yöntemini ve bunlara karşı nasıl korunabileceğini paylaşıyor.