Zararlı Yazılım
Yeni tespit edilen bir fidye yazılım grubu, hedef kuruluşların AWS S3 bucket'larında depolanan verileri şifrelemek için AWS'nin Müşteri Tarafından Sağlanan Anahtarlarla Sunucu Tarafı Şifreleme (SSE-C) özelliğini kullanarak fidye talep ediyor. Halcyon güvenlik araştırmacıları tarafından yayınlanan yeni bir istihbarat raporunda Codefinger olarak adlandırılan tehdit aktörünün tespit edildiği
Türkiye
8 Ocak 2025'te (bugün) yayınlanan kararnameyle, Cumhurbaşkanlığına bağlı Siber Güvenlik Başkanlığı kurulduğu duyuruldu. Yayınlanan kararnameye göre yeni Siber Güvenlik Başkanlığının görev ve yetkileri; -- Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip
Türkiye
Fidye yazılım odağında 2024 yılı geçmiş senelerde olduğu gibi oldukça hareketli bir yıl yaşadı. Özellikle bu yıl içerisinde kolluk kuvvetlerinin LockBit grubunun operasyonlarını büyük sekteye uğratmasıyla, devam eden süreçte çok hızlı bir şekilde yeni gruplar ortaya çıktı ve ön sıralara da yerleşmeye başladılar. Herkese açık olarak yayınlanan verilerden elde ettiklerimize
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK) tarafından 2024 yılının son ayında 2 tane veri ihlali duyuruldu. Ancak veri ihlaline sebep olan saldırılarla ilgili herhangi bir detay belirtilmedi. Anıl Özel Sağlık Hizmetleri Turizm Ticaret Limited Şirketi (Özel Hisar Tıp Merkezi) * İhlalin 22.11.2024-24.11.2024 tarihleri arasında gerçekleştiği ve 02.12.
Engelleme
İranlı yetkililer, internet kısıtlamalarının azaltılmasının ilk adımı olarak Meta'ya ait anlık mesajlaşma uygulaması WhatsApp ve Google'un uygulama mağazası Play Store'a uygulanan yasağın kaldırılması yönünde oy kullandı. İran'ın resmi haber ajansı IRNA tarafından bu hafta içi yapılan açıklamada; "Kapsamlı müzakerelerin ardından üyeler,
Veri İhlali
Daha önce MOVEit, GoAnywhere ve Accelion gibi dosya tranfer çözümlerindeki güvenlik açıklıklarından yararlanarak bu ürünlere yönelik fidye yazılım saldırısı düzenleyen Cl0p fidye yazılım grubunun bu seferki hedefi Cleo oldu. Cleo'nun güvenli dosya transfer çözümleri Harmony, LexiCom ve VLTrader'ı etkileyen CVE-2024-50623 referansıyla takip edilen güvenlik açığı, bir
Genel
Daha önce açıklanmayan ancak yakın zamanda ortaya çıkan yeni bir bilgiye göre LockBit'in geliştiricileri arasında yer aldığı iddiasıyla İsrail vatandaşı bir kişi Ağustos ayında İsrail'de tutuklanmış. ABD hükümeti, tutuklanan kişinin iadesini talep ediyor. ABD Adalet Bakanlığı tarafından 20 Aralık'ta paylaşılan bilgilere göre hem İsrail
Daha önce açıklanmayan ancak yakın zamanda ortaya çıkan yeni bir bilgiye göre LockBit'in geliştiricileri arasında yer aldığı iddiasıyla İsrail vatandaşı bir kişi Ağustos ayında İsrail'de tutuklanmış. ABD hükümeti, tutuklanan kişinin iadesini talep ediyor. ABD Adalet Bakanlığı tarafından 20 Aralık'ta paylaşılan bilgilere göre hem İsrail
NSO Group ile doğrudan rekabet edebilen bir şirket olarak anılan İsrail merkezli diğer bir ticari casus yazılım şirketi Paragon, Amerika merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alındı. Calcalist'in verdiği bilgilere göre İsrail merkezli bir şirket olan Paragon, 2019 yılında Unit 8200'ün eski üyelerinden
Rusya’nın internet gözlemleyicisi Roskomnadzor, yasal ihalleri gerekçe göstererek popüler mesajlaşma uygulaması Viber'a olan erişimi engelledi. Japonya merkezli olan Viber, Whatsapp ve Telegram'dan sonra en popüler üçüncü mesajlaşma uygulaması konumunda yer alıyor. Rus düzenleyici kurum Roskomnadzor tarafından yapılan açıklamada Viber'ın terörizmi, aşırılığı ve uyuşturucuyla
Clop fidye yazılım grubu tarafından Progress Software'a ait MOVEit Transfer aracına yönelik gerçekleştirilen saldırı 2023 yılında gerçekleşmesine karşın, yepyeni sızntılar yayınlanmaya kaldığı yerden devam ediyor. BreachForums'da "Nam3L3ss" adını kullanan tehdit aktörü,, 8-12 Kasım arasında yaklaşık 30'a yakın büyük şirket ile ilgili verileri
Siber suçlar, Zararlı Yazılım, Veri ihlali
İrlanda Veri Koruma Komitesi (DPC), 2018 yılında dünya genelinde yaklaşık 29 milyon Facebook hesabının ihlal edilmesine yol açan veri güvenliği ihlalleri nedeniyle Meta'ya 251 milyon euro (263 milyon dolar) para cezası verdiğini duyurdu. İrlanda Veri Koruma Komitesi (DPC) tarafından yapılan basın açıklamasında, gerçekleşen veri ihlali Avrupa Birliği ve
Hollanda Veri Koruma Otoritesi (DPA), yayın hizmetindeki verilerini nasıl kullandığı konusunda tüketicilere yeterli bilgi vermediği gerekçesiyle Netflix'e 4.75 milyon euro (5 milyon dolar) para cezası verdiğini duyurdu. Hollanda Veri Koruma Otoritesi (DPA) tarafından yayınlanan basın bülteninde, Netflix'in 2018-2020 yılları arasında müşterilerin kişisel verilerini nasıl işlediği
NSO Group ile doğrudan rekabet edebilen bir şirket olarak anılan İsrail merkezli diğer bir ticari casus yazılım şirketi Paragon, Amerika merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alındı. Calcalist'in verdiği bilgilere göre İsrail merkezli bir şirket olan Paragon, 2019 yılında Unit 8200'ün eski üyelerinden
Rusya’nın internet gözlemleyicisi Roskomnadzor, yasal ihalleri gerekçe göstererek popüler mesajlaşma uygulaması Viber'a olan erişimi engelledi. Japonya merkezli olan Viber, Whatsapp ve Telegram'dan sonra en popüler üçüncü mesajlaşma uygulaması konumunda yer alıyor. Rus düzenleyici kurum Roskomnadzor tarafından yapılan açıklamada Viber'ın terörizmi, aşırılığı ve uyuşturucuyla
Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak
Panasonic'in sahibi olduğu yazılım devi Blue Yonder'un 21 Kasım'da yaşamış olduğu fidye yazılım saldırısını yeni sayılabilecek "Termite" adlı fidye yazılımı grubu üstlendi. Dünyanın en büyük şirketlerine dijital tedarik zinciri araçları sağlayan bir teknoloji şirketi olan Blue Yonder, Şükran Günü tatili öncesinde bir
Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun
Clop fidye yazılım grubu tarafından Progress Software'a ait MOVEit Transfer aracına yönelik gerçekleştirilen saldırı 2023 yılında gerçekleşmesine karşın, yepyeni sızntılar yayınlanmaya kaldığı yerden devam ediyor. BreachForums'da "Nam3L3ss" adını kullanan tehdit aktörü,, 8-12 Kasım arasında yaklaşık 30'a yakın büyük şirket ile ilgili verileri
Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime
Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin
Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270
Interpol ve Afripol'ün öncülüğünde yürütülen "Serengeti" operasyonu kapsamında 19 Afrika ülkesindeki yetkililer 1006 şüpheliyi tutuklarken, 134.089 kötü amaçlı altyapı ve ağı etkisiz hale getirdi. Gerçekleştirilen "Serengeti" operasyonu 2 Eylül - 31 Ekim tarihleri arasında gerçekleştirildi. Bu süre içerisinde fidye yazılımlarından ticari e-posta ihlaline