Sağlık Hizmetlerinde Artan Mobil Kimlik Avı Tehditleri
Zimperium’un zLabs Küresel Mobil Tehdidi tarafından hazırlanan yakın tarihli bir rapor, 2024 yılında mobil kimlik avı saldırılarında önemli bir artış olduğunu ve sağlık sektörünün birincil hedef olarak ortaya çıktığını ortaya koydu. Rapor, çalışanların telefonlarını genellikle internette gezinme, alışveriş yapma ve flört etme gibi hem profesyonel hem de kişisel faaliyetler için kullanması nedeniyle birçok saldırının çalışanların mobil cihazlarına yönelik olduğunu vurguluyor.
Google Play’de Crypto Drainer Kötü Amaçlı Yazılım Keşfedildi
Check Point’in araştırması, Google Play Store’da son dört ila beş aydır kullanıcıları etkileyen, kripto tüketen kötü amaçlı yazılımların varlığını ortaya çıkardı. WalletConnect de dahil olmak üzere çeşitli uygulamalar, dijital para birimlerini depolamak için meşru platformlar gibi görünse de aslında Bitcoin ve Monero gibi varlıkları çekiyor. Şu ana kadar şüphelenmeyen kurbanlardan yaklaşık 70.000 dolarlık kripto para birimi çalındı ve sayı artmaya devam ediyor. Google’ın bu kötü amaçlı yazılımla mücadele etme çabalarına rağmen, bu sahte uygulamalar, kötü niyetli bilgisayar korsanlığı grupları tarafından düzenlenen, gerçek şirketlerle bağlantılı meşru ürünler gibi görünüyor.
Veri İhlali Fransa’da Milyonlarca Kaydı Ortaya Çıkardı
97 milyondan fazla Fransız vatandaşının hassas bilgilerini içeren güvenli olmayan bir Elasticsearch sunucusunun karanlık ağda satışa sunulduğu keşfedildi. Güvenlik araştırmacıları bu sızıntının en az 17 ayrı ihlal yoluyla toplanan verilerden kaynaklanabileceğini öne sürüyor. Açığa çıkan veriler arasında kimlik avı dolandırıcılıklarını ve kimlik hırsızlığını kolaylaştırabilecek telefon numaraları, e-posta adresleri, ödeme bilgileri, tam adlar, fiziksel adresler ve IP adresleri yer alıyor.
HP Tehdit İstihbaratı Tarafından Belirlenen Yapay Zeka Destekli Kötü Amaçlı Yazılım Geliştirme
HP Tehdit İstihbaratı’ndaki araştırmacılar, siber suçluların kötü amaçlı yazılım oluşturmak için yapay zekadan yararlandığını tespit etti. Bu yaklaşım yalnızca zaman ve kaynak tasarrufu sağlamakla kalmaz, aynı zamanda antivirüs tespitinden kaçabilecek karmaşık kötü amaçlı yazılımların geliştirilmesine de olanak tanır. Bu tür yapay zeka destekli kötü amaçlı yazılımlar, fidye yazılımı ve veri silme dahil olmak üzere çeşitli saldırılara göre kolayca özelleştirilebilir.
ABD Hazinesi İki Rus Kripto Para Borsasını Yasakladı
ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi, fidye ödemelerini aklamadaki rolleri nedeniyle iki Rus kripto para borsası Cryptex ve PM2BTC’ye yaptırım uyguladı. Kanıtlar, bu borsaların çevrimiçi dolandırıcılık, kötü amaçlı yazılım dağıtımı, karıştırma hizmetleri ve dolandırıcılıklarla bağlantılı 720 milyon doların üzerinde fonun aklanmasına karıştığını gösteriyor.
Microsoft, Hibrit Bulutlardaki Fidye Yazılımı Tehditlerini Bildiriyor
Microsoft, Storm-0501 olarak bilinen tehdit aktörünün fidye yazılımı dağıtmak için hibrit bulut ortamlarından nasıl yararlandığını ayrıntılarıyla anlatan bir rapor yayınladı. Bu, şirket içi ve bulut sistemleri arasında veri ve uygulamaların geçişini içerir; bu da kimlik bilgileri hırsızlığı, veri sızması, manipülasyon, kalıcı arka kapı erişimi ve çifte gasp gibi risklere yol açar.
Reklam