HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 134
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 134
Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-134.pdf (112 downloads)
1- Electrum Bitcoin Cüzdan – Bir Kripto Phishing Saldırısı
Cointelegraph’a göre, iki Electrum yazılım cüzdanı kullanıcısı yakın zamanda büyük miktarda Bitcoin (BTC) kaybını bildirdi. Bir kurban, basın sırasında toplam 14.595.000 $ olan 1.400 BTC’nin ortadan kaybolduğunu, bir diğeri ise 380.512 $ değerinde 36.5 BTC’nin çalındığını söyledi. Olaylar, 2018’den beri Electrum kullanıcılarını etkileyen uzun süredir devam eden bir oltalama saldırısıyla bağlantılı görünüyor.
2- Windows 10 Güvenlik Riski?
Forbes’a göre, Microsoft Defender Antivirus kötü amaçlı dosyaları indirmek için kullanılabilir. Microsoft Antimalware Hizmeti Komut Satırı Yardımcı Programı’na (MpCmdRun.exe) yapılan bir güncellemenin artık uzak dosyaları indirebileceği anlamına geldiği gerçeğine göre bu risking oluşabilceği değerlendirildi.
Ordu için ücretsiz oltalama simülasyonu
3- Malware Gang, .NET Kitaplığını Kullandı
ZDNet’e göre, yeni keşfedilen bir kötü amaçlı yazılım çetesi, düşük tespit oranlarına ve güvenlik sistemlerinden kaçma şansı daha yüksek olan kötü amaçlı Excel dosyaları oluşturmak için akıllıca bir numara geliştirdiler. Bu kötü amaçlı yazılım çetesi , Haziran ayından bu yana faaliyetlerini sürdürmekte ve kötü amaçlı bir Excel belgesi taşıyan oltalama e-postalarıyla dünyanın çeşitli yerindeki şirketleri hedeflemektedir.
4- 738 GB Müşteri Verisi Çalındı
ZDNet’e göre servis NSW, 186.000 müşterinin kişisel bilgilerinin bu yılın başlarında 47 personel e-posta hesabına yapılan bir siber saldırı nedeniyle çalındığını ortaya çıkardı. Nisan ayında başlayan dört aylık bir soruşturmanın ardından Service NSW, e-posta hesaplarından 3,8 milyon belgenin ele geçirildiği 738 GB verinin çalındığını belirlediğini söyledi. Tek noktadan satış acentesi, siber saldırı sırasında münferit MyServiceNSW hesap verilerinin veya Service NSW veritabanlarının tehlikeye atıldığına dair hiçbir kanıt bulunmadığını garanti etti.
Haftalık Siber Güvenlik İpucu: Kredi kartı bilgilerinizi asla online bir hesaba kaydetmeyin
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Ücretsiz oltalama simülasyonu – Çalışanlarınızın phishing güvenlik açıklarını ücretsiz olarak test edin .
Keepnet Phishing simülatör aracı, işletmelerin çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Yüzden Fazla Oltalama E-posta Şablonu
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş kimlik avı testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir oltalama e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.
Ücretsiz phishing farkındalık eğitimimizi deneyin!
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 134
Aşağıdaki diğer siber güvenlik bloglarımıza bakın:
-
Siber Suçun Geleceği
-
Kimlik Avı Farkındalık Eğitimi: Çalışanlarınız 12 Şey…
-
2019’da Veri İhlalleri
-
E-posta Saldırılarına Karşı En İyi Uygulamalar
-
Kimlik Avı Önleme Çözümlerini Yeniden Düşünme
-
İki Aşamalı Kimlik Doğrulama Kimlik Avı Dolandırıcılığı
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Sosyal mühendislik
-
2020 E-posta Güvenliği Trendleri ve Kuruluşların Bilmesi Gereken Zorluklar
-
Rozet Sörfü Saldırısı – Fiziksel Güvenlik – SUUDİ ARAMCO İHLALİ
-
Antivirüs Araçları Kimlik Avı Saldırılarını Durduramaz
-
Çalışanlar için Siber Güvenlik Farkındalık Eğitimi
-
ELEKTRONİK OY MAKİNESİ HACKING – GERÇEKTEN NASIL GERÇEKLEŞTİ: NINJIO SEZON 1, BÖLÜM 11,
-
Kimlik Avı Simülasyon Yazılımıyla Kurumunuzu Güvende Tutun!
-
2020 Kimlik Avı Eğilimleri Raporu
-
Koronavirüs Dünyasında Çalışmak: En İyi Uzaktan Çalışma Stratejileri
-
İçeriden Gelen Tehditler Nelerdir ve Bunları Nasıl Hafifletebilirsiniz?
-
Meşru URL’lerle Phishing Saldırıları
-
Balina Avcılığı Saldırıları Artıyor
-
Kimlik Avı Simülasyonlarında Gerçek Markaları Kullanma
-
En Önemli Spear Phishing Tehditleri ve Trendleri
-
Sosyal Medya Phishing Saldırıları
-
Bankacılık Sektörüne Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
Balina avcılığı
-
Fidye Yazılımı Saldırısı Okul Sistemini Kapattı
-
GAYRİMENKUL TELELEFON DOLANDIRICILIĞI – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 2
-
Kötü Amaçlı Yazılım Saldırıları Son 10 Yılda 8 Kat Arttı
-
Baiting
-
Yeni Çin Kötü Amaçlı Yazılım – Taidoor
-
Watering Holes Saldırıları
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Mobil Cihazların Güvenliğini Sağlama
-
Petya Fidye Yazılımı Saldırısı
-
Office Dosyalarındaki Fidye Yazılımı Riskleri
-
Keepnet Labs Phishing Reporter