Advert
Advert
Bu haber 29 Mayıs 2018 13:28:00 Tarihinde eklenmiştir. 1221 Defa Okundu.

​Kötü Amaçlı Kripto Madenciliği Yazılımları Tehdit Ediyor

Check Point'in açıkladığı Nisan 2018 Global Tehdit Endeksi, hacker’ların kripto para madenciliği yapmak için sunucu açıklarını hedef aldıklarını ortaya koyuyor.

​Kötü Amaçlı Kripto Madenciliği Yazılımları Tehdit Ediyor

Check Point'in açıkladığı Nisan 2018 Global Tehdit Endeksi, hacker’ların kripto para madenciliği yapmak için sunucu açıklarını hedef aldıklarını ortaya koyuyor. Dünyanın lider siber güvenlik şirketi Check Point, Nisan ayının ‘Global Tehdit Endeksi’ni açıkladı. Kötü amaçlı kripto madenciliği yazılımları Ocak 2018’den beri endekste üst sıralarda yer almayı sürdürüyor.

Global Tehdit Endeksi, siber suçluların kötü amaçlı kripto madenciliği yazılımları ile sunucu açıklarını hedef almaya devam ettiklerini ortaya koydu. Bu yazılımlardan biri olan Coinhive, dünya genelinde %16'lık bir oranla en yaygın kötü amaçlı yazılım olarak endeksin ilk sırasındaki yerini bu ay da korudu. Başka bir kötü amaçlı kripto madenciliği yazılımı olan Cryptoloot ise %14'lük bir oranla ikinci sırayı alırken, kötü amaçlı zararlı reklam yazılımı olan Roughted %11 ile üçüncü sırada yer aldı.

Check Point, aynı zamanda siber suçluların gizli bir şekilde kripto para madenciliği yapmak için Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) içerisinde bulunan açıkları giderek artan oranda hedeflediklerini ortaya koydu. Endekse göre, dünya genelinde kurumların %46'sı Microsoft Windows Server 2003 açığından dolayı hedef alınırken, %40’ı ise Oracle Web Logic açığı nedeniyle tehdit altında kaldı.

Check Point Threat Intelligence Grup Müdürü Maya Horowitz, “Kötü amaçlı kripto madenciliği yazılımlarının sürekli olarak gelişmesiyle, siber suçlular kurbanların makinelerinden faydalanmanın ve daha fazla gelir elde etmenin yeni yollarını bulmak için tekniklerinde yenilikler yapıyorlar. Sunucu açıklarını kullanarak ağlara sızmanın yolunu aramaları bize güvenlikte temel bir unsur olan ‘yama’ların ağ güvenliği için çok önemli olduğunu bize net bir şekilde hatırlatıyor. Dünya genelinde kurumların %40’ından fazlasının bu saldırılara hedef olduğunu hesaba katarsak, şirketlerin kendilerini hem bilinen kötü amaçlı yazılım ailelerinden hem de yepyeni tehditlerden koruyan çok katmanlı bir siber güvenlik stratejisi uygulaması hayati önem taşıyor” dedi.


Nisan 2018’in İlk 3 Kötü Amaçlı Yazılımı:

Oklar, bir önceki aya kıyasla sıralamadaki değişikliği gösterir.

Coinhive
↑ Cryptoloot
Nisan 2018’in İlk 3 Kötü Amaçlı Mobil Yazılımı:

Lokibot
Triada
Hiddad

Nisan 2018’in İlk 3 Açığı:

↑ Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aşımı (CVE-2017-7269)
↓ Oracle WebLogic WLS Güvenlik Bileşeni Uzaktan Kod Çalıştırma (CVE-2017-10271)
↓ SQL Injection
Bu listeler, tehdit sahiplerinin hem modern teknikleri hem de SQL Injection gibi klasik saldırı vektörlerini nasıl kullandığını kusursuz bir şekilde gözler önüne seriyor.

Check Point'in ‘Global Tehdit Endeksi’ ve ‘ThreatCloud Haritası’, Check Point ThreatCloud istihbaratı tarafından desteklenmektedir. ThreatCloud, dünya genelindeki tehdit sensörlerinden elde ettiği tehdit verilerini ve saldırı trendlerini siber suçlarla mücadele amacıyla sunan en büyük istihbarat işbirliği ağıdır. ThreatCloud veritabanı bot keşfi için analiz edilmiş 250 milyonu aşkın adres, 11 milyondan fazla kötü amaçlı yazılım imzası, zararlı kod içeren 5,5 milyonun üzerinde web sitesi bulunduruyor ve her gün milyonlarca kötü amaçlı yazılım türü tespit ediyor.

Nisan ayının ilk 10 kötü amaçlı yazılımının eksiksiz listesi Check Point Blog'unda yer almaktadır: https://blog.checkpoint.com/2018/05/14/aprils-wanted-malware-cryptomining-malware-targeting-unpatched-server-vulnerabilities/

Check Point’in Tehdit Önleme Kaynakları için:http://www.checkpoint.com/threat-prevention-resources/index.html

Check Point'i takip edin:

Check Point Blog: http://blog.checkpoint.com/

Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal
Etiketler
Yorum Yap
Teknoloji
Huawei 5G güvenlik risklerinin azaltılabileceğine inanıyor
Huawei 5G güvenlik risklerinin azaltılabileceğine inanıyor
İngiltere, ABD'nin uyarılarına karşı 5G şebekelerinde Huawei Technologies’in kullanılmasından kaynaklanan riskleri hafifletebileceğine karar verdiği bildirildi.
Onlarsız Kaybolurduk: Dünya İçin GPS'in Başındaki Takımla Tanışın
Onlarsız Kaybolurduk: Dünya İçin GPS'in Başındaki Takımla Tanışın
Bu hafta 1 milyon sterlinlik QE Mühendislik Ödülünün Amerikan Küresel Konumlandırma Sisteminin (GPS) oluşturulmasına öncülük eden dört kişi tarafından kazanıldığı açıklandı. Aşağıda, uydu sistemini işleten Amerika Birleşik Devletleri Hava Kuvvetleri birliğine nadir ve münhasır erişim hakkı verilen Paul Kendall tarafından 2011 tarihli bir raporu yayınladık.
Mirdes Tube'nin En Belirgin 10 Ayrı Bölümü
Mirdes Tube'nin En Belirgin 10 Ayrı Bölümü
Mirdes Tube'nin En Belirgin 10 Ayrı Bölümü Mirdes Tube video izleme sitesi başarılı bölümleri ve izleyici odaklı benzersiz alt yapısı ile izleyicilerin teveccühünü kazanıyor.
Ehliyetini Yenilemek İçin Giden Vatandaş Kayıtlarda Ölü Olarak Çıktı!
Ehliyetini Yenilemek İçin Giden Vatandaş Kayıtlarda Ölü Olarak Çıktı!
Antalya'nın Korkuteli ilçesinde oturan 57 yaşındaki Ednan Öz, ehliyetini değiştirmek için gittiği nüfus dairesinde kayıtlarda 'ölü' olarak göründüğünü öğrendi. Büyük şaşkınlık yaşayan Öz, hatanın düzeltilmesi için Emniyet Genel Müdürlüğüne yazı yazıldığını söyledi.
Cumhuriyet Tarihinin en Büyük Operasyonu Şanlıurfa ve Kilis’ten Yönetilecek.
Cumhuriyet Tarihinin en Büyük Operasyonu Şanlıurfa ve Kilis’ten Yönetilecek.
Münbiç ve Fırat’ın doğusuna yönelik harekât için 80 bin asker hazır bekliyor. Bu rakam, 1974’te Kıbrıs Barış Harekâtı’na katılan 40 bin askerin iki katı demek.
RT Çılgınlığı Devam Ediyor, Japon İş Adamından RT İçin İnanılmaz Bütçe
RT Çılgınlığı Devam Ediyor, Japon İş Adamından RT İçin İnanılmaz Bütçe
Dünya genelinde RT çılgınlığı devam ediyor, Japon milyarder Yusaku Maezawa, Twitter tarihinin en çok retweet edilen paylaşımına sahip olabilmek için 100 milyon yen(yaklaşık 5 milyon TL) harcadı.
Şanlıurfalı Girişimciler New York'ta
Şanlıurfalı Girişimciler New York'ta
Şanlıurfalı genç girişimciler Hamdi Ulukaya Girişimi Destek Programı çerçevesinde New York’taki destek programına katılmaya hak kazandı. Alpay, Ceylan ve Kankaya, ABD’deki destek programına katıldı ve hayallerine bir adım daha yaklaştı.
Şarjda Olan Telefonu Kullanmayın!
Şarjda Olan Telefonu Kullanmayın!
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Elektrik-Elektronik Mühendisliği (İngilizce) Bölüm Başkanı Prof. Dr. Osman Çerezci, son günlerde patlayan cep telefonu bataryaları ile ilgili değerlendirmelerde bulundu.
Bilişimde ‘Made in Turkey’ İçin Yüzde 51 Oranı Düşmeli
Bilişimde ‘Made in Turkey’ İçin Yüzde 51 Oranı Düşmeli
Bilgisayar üretiminde Türkiye’nin ilk yerli malı belgesini alan bir firmanın Yönetici Ortağı Murat Yücel, 6 kategoride 80 çeşit ürünleri olduğunu söyledi. ‘Made in Turkey’ için yüzde 51 şartının yüksek olduğunu anlatan Yücel, bu oranın düşürülerek daha fazla şirketin yerli üretime geçebileceğini, böylece Türkiye’nin datasının da Türkiye’de kalabileceğini söyledi.
Karaköprü Belediyesi Mobil Uygulaması Hizmete Girdi
Karaköprü Belediyesi Mobil Uygulaması Hizmete Girdi
Karaköprü Belediyesi tarafından mobil cihazlarla belediye hizmetlerine halkın kolayca erişimini sağlayacak mobil uygulama hizmete sunuldu.
İzinsiz SMS ve Tanıtımlara 1 milyon ceza
İzinsiz SMS ve Tanıtımlara 1 milyon ceza
Kişisel Verileri Koruma Kurulu, kişilerin onayını almadan reklam içerikli arama yapanların, SMS gönderenlerin, elektronik posta yönlendirenlerin bu faaliyetlerini derhal durdurmalarına yönelik karar aldı.
Geleceğimiz Blockchain ve yapay zeka'nın elinde
Geleceğimiz Blockchain ve yapay zeka'nın elinde
Barış Özistek Netmarble olarak Kore’de Yapaz Zeka Geliştirme Merkezi kurduklarını ve 2018 yılının ilk 6 ayında araştırma ve geliştirme için 150 milyon dolar yatırım yaptıklarını söyledi.
Advert
Advert
NAMAZ VAKİTLERİ
İmsak
05:37
Güneş
06:59
Öğle
12:46
İkindi
15:49
Akşam
18:20
Yatsı
19:35
Advert
 Yandex.Metrica