İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2016
Mart
CHIP Dergisi Arşivi: Mart 2016 - Sayfa 17
15
16
17
18
19
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP Carbanak kabusu geri döndü Kaspersky Lab Global Araştırma ve Analiz Takımı'na göre, siber-suç örgütü Metel'in kullandığı pek çok taktik var ve oldukça kurnaz bir yol izliyorlar. Bir bankanın içinde para transferlerine erişimi bulunan bilgisayarların (örneğin; bankanın çağrı merkezi / müşteri destek bilgisayarları) kontrolünü ele geçiren grup, ATM'den para çıkışı yapabiliyor. ATM'lerden para çektiklerindeyse, aynı işlemi kaç defa yaparlarsa yapsınlar paravan olarak kullanılan hesabın bakiyesi eksilmiyor. Bugüne kadar gözlemlenen benzer vakalarda, örgüt gece vakti Rusya'nın şehirlerinde dolaşarak gördükleri bütün ATM'leri sistemine sızdıkları tek bir bankanın kartını kullanarak boşaltıyorlar. Bahsedilen hacker grubu da özel olarak dizayn edilmiş kötü amaçlı yazılım kullanımını bırakarak sahtecilik operasyonlarında kullanımı yasal olan yazılımları istismar ederek ilerlemeyi seçtiler. Kaspersky Lab uzmanlarının incelediği vakalarda GCMAN'ın Putty, VNC ve Meterpreter gibi faydalı araçları manipüle ederek sistemin farklı katmanlarında serbestçe dolaştığı ve online para transferlerini bankaların dikkatini çekmeden yaptığı gözlemlenmiş. Kaspersky Lab uzmanları tarafından incelenen vakalardan birinde, saldırganların operasyonu yapmadan önce tam 1,5 yıl boyunca sistemin içine sızıp gizlendikleri anlaşılmış. Rusya'da anonim transferler için üst limit 200 dolar olduğu için, grup parayı 200 dolarlık transferler halinde çıkartmış. CRON zamanlayıcısı dakika başı zararlı bir komut göndererek herhangi bir hesaptan çekilen parayı paravan kişinin hesabına göndermiş. Transfer komutları doğrudan bankanın transfer giriş sisteminden yapılmış ve transfer detayları diğer sistemlerde gözükmemiş. Şimdi aynı yöntemin Rusya dışındaki bankalarda da uygulanmaya çalışılması riski bulunuyor. Android'in yeni kabusu: MazarBOT Bir süredir internetteki bazı Rus yeraltı forumlarında bahsi geçen, Android için yeni bir kötü amaçlı yazılım programı ilk büyük sahneye çıkışını nihayet gerçekleştirdi. MazarBOT adı verilen bu yazılım Android cihazların bütün kontrolünü ele geçirebiliyor ve çevrimiçi bankacılık hesapları olan kullanıcıların bu bilgilerini hedefliyor. IT güvenlik uzmanı ve Kopenhag merkezli CSIS Security Group'un kurucusu Peter Kruse, konuyla ilgili yaptığı açıklamada „MazarBOT'un şimdiye kadar Dark Web üzerindeki çeşitli web sitelerinde satış amaçlı tanıtıldığını fakat söz konusu kodun ilk defa geçtiğimiz günlerde aktif saldırılarda kullanıldığını" ifade ediyor. Rus yetkililerin dikkatini çekmemek için yalnızca Rusya dışındaki ülkelerde görülen MazarBOT, gerekli yüklemeleri yaptıktan sonra cihazın konumunu İran'ın telefon koduyla başlayan bir numaraya „Thank you" mesajıyla SMS olarak gönderiyor. Facebook mesajlarına dikkat Comodo, WhatsApp kullanıcıları için yaptığı ‚siber saldırı' uyarısını Facebook hesaplarını da içine alacak şekilde genişletti. Comodo Antivirüs Laboratuvarları Ekibi (CASL) sosyal medyanın en popüler adreslerinden Facebook'un da sahte elektronik mesajlarla saldırı altında olduğunu tespit etti. Facebook hesaplarına sahte mesajlar gönderenlerin, WhatsApp'a saldıran siber suçlularla aynı ekipten olduğu düşünülüyor. Comodo Antivirüs Laboratuvarları Ekibi; Facebook hesaplarını hedef alan saldırıyı IP, alan adı ve URL analizleriyle ortaya çıkardı. Siber saldırganlar; rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası yürütüyor ve kötü amaçlı yazılımı (malware) yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor. Virüslü mesajların konu satırları; "Size kısa bir sesli elektronik posta gönderildi", "Bir ses kaydı gönderildi", "Sesli bir uyarı kaçırdınız", "Sesli bir hatırlatmanız var", "Sesli bir bildirim aldınız" şekillerinde olabiliyor. Ayın uyarısı Netflix sahtekarlarına dikkat Symantec, yasal Netflix üyeliklerini çalmaya yönelik yeni bir dolandırıcılık tehdidine karşı kullanıcıları uyardı. Netflix'in video yayın hizmetini Dünya genelinde 190'ın üzerinde bölgede sunması ile beraber, site ile ilgili kötü amaçlı yazılımlar ve dolandırıcılıkların da miktarı artmış durumda. Örneğin Brezilya'da, yasal Netflix yüklemeleri olarak tanıtılan yükleme dosyalarının, hizmeti daha ucuza sunan siteler üzerinden kullanıcılar tarafından indirildiği söylenmekte. İnternet üzerindeki reklamlar, genellikle kullanıcıları sahte Netflix sitelerine yönlendirmeye çalışarak kullanıcıların kötü amaçlı yazılımları indirmelerini ve yüklemelerini amaçlıyor. Bu Trojan paketlerinin amacı da genellikle yüklendiği bilgisayardaki banka bilgilerini çalmak. Çalınan Netflix hesapları kara borsa üzerinden 0,25 dolar gibi ucuz fiyatlara satılıyor. Hatta hırsızların kendi „kullanım şartları" da bulunmakta ve bu şartların arasında şifre değiştirmeme gerekliliği bulunuyor. Bunun sebebi de, şifre değiştirme işleminin hesapların orijinal sahiplerine bildirim göndermeleri ve gerçek sahiplerin de bir kez daha şifre değiştirip, çalınan bilgileri kullanılamaz bir hale getirebilmeleri... CHIP < 03 < 2016 < 17 G NLİK AP < T ND
