Güvenlik Açıkları
Mozilla, tehdit aktörleri tarafından istismar edildiğini iddia ettiği ve kötü amaçlı kod yürütülmesine olanak sağlayan Firefox web tarayıcısındaki ciddi bir güvenlik açığını düzelttiğini duyurdu. Şirket tarafından 9 Ekim’de yayınlanan duyuruda, CVE-2024-9680 olarak izlenen hatanın, tehdit aktörleri tarafından tarayıcının içerik sürecinde kötü amaçlı kod yürütülmesine olanak sağladığını belirtti. Mozilla, bu
Engelleme
Bilgi Teknolojileri ve İletişim Kurumu, popüler topluluk platformu Discord’u engellediğini duyurdu. Discord’a erişim engeli kararı son günlerde kadınlara şiddet ve taciz odaklı paylaşımlar, dolandırıcılık faaliyetleri, cinsel istismar ve müstehçenlik gibi yayınlanlar yapan topluluk gruplarıyla ilgili ortaya çıkan görüntülerden sonra geldi. BTK’nın web sitesinde sorgulama kısmında konuyla ilgili
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Eylül ayında iki veri ihlali bildirimi yayınladı. Yayınlanan veri ihlallerinden bir tanesi fidye yazılım kaynaklı olurken, bir diğer veri ihlali sonucunda ise şirkete ait veriler yedekler de dahil olmak üzere silinmiş. Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi — 12.09.2024 tarihinde fidye yazılımı
Siber Casusluk
Otoriter ülkelerin başta insan hakları gözlemcilerini, muhalif kişileri ve vatandaşlarını gözetlemesine olanak tanıyan ticari casus yazılım üreticilerinden biri olan Kanada merkezli Sandvine, şirketin kapsamlı bir revizyon hareketi kapsamında “demokratik olmayan” ülkeleri terkedeceğini belirtti. Kanada merkezli şirket tarafından yapılan açıklamada, yeni stratejilerinin bir parçası olarak artık “demokrasiler için bir teknoloji çözüm
Yatırım
Siber güvenlik girişimi Picus Security, mevcut yatırımcısı Earlybird Digital East Fund’ın katılımıyla Riverwood Capital öncülüğünde 45 milyon dolar yatırım aldı. Bu yatırımla birlikte girişimin bugüne kadar almış olduğu toplam yatırım miktarı 80 milyon dolara çıkmış oldu. Şirket, Riverwood Capital öncülüğünde 45 milyon dolar Seri C yatırımı aldı. Yatırım turuna,
Siber Suçlar
Europol, çoğunluğunun İspanyolca konuşan ülkelerden olmak üzere dünya çapında 483 bin kurbanı tuzağa düşüren uluslararası suç şebekesini çökerttiğini bildirdi. Kimlik avı platformunun yöneticisi olduğu düşünülen Arjantinli bir kişi, operasyon kapsamında yakalandı. Geçtiğimiz hafta Europol ve Ameripol tarafından koordine edilen ve Avrupa ve Latin Amerika kolluk kuvvetleri ve yargı makamlarıyla ortaklaşa
Zararlı Yazılım
Güvenlik araştırmacıları, bilinen fidye yazılım grupları kadar belli bir seviyede olmasa da çoğunlukla Avrupa ve Asya’daki küçük ve orta ölçekli işletmeleri hedef alan “CosmicBeetle” adını verdiği bir grupla ilgili araştırma yazısı yayınladı. Aynı grupla ilgili bir diğer araştırmada, grubun arkasında bir Türk geliştiricisi olduğu atfı yapıldı. Slovakya merkezli siber
Güvenlik Açıkları
Ivanti, Endpoint Manager (EPM) ürününde keşfedilen ve CVE-2024-29847 olarak izlenen kritik bir güvenlik açığını kapattı. Bu açık, kimliği doğrulanmamış saldırganların EPM’nin çekirdek sunucusunda uzaktan kod yürütmesine olanak tanıyordu. CVE-2024-29847 olarak izlenen güvenlik açığı, Ivanti Endpoint Manager (EPM) 2024’ün Eylül güncellemesi ve 2022’nin SU5 ve önceki sürümlerini etkileyen
Zararlı Yazılım
Son zamanlarda önce çıkan fidye yazılım gruplarından biri olan RansomHub, hedef sistemlere eriştikten sonra uç nokta algılama ve yanıt (EDR) hizmetlerini devre dışı bırakmak için Kaspersky’ın kullanıcılara ücretsiz olarak sunduğu meşru bir araç olan TDSSKiller’ı kullandığı ilk defa keşdefildi. Popüler antivirüs üreticilerinden biri olan Kaspersky, tespit edilmesi özellikle
Engelleme
Kodlama bilgisine sahip olmadan web sitesi yapmaya imkanı sunan Wix, 12 Eylül 2024 itibariyle Rus kullanıcılara hizmet vermeyi durduracağını, ücretsiz ve premium da dahil olmak üzere Rusya’daki tüm hesapların engelleneceğini duyurdu. Kodlama bilgisine sahip olmadan web sitesi yapmaya imkanı sunan İsrail merkezli şirket Wix tarafından yapılan duyuruda, yeni düzenlemeler
Türkiye
2024-2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’na ait Cumhurbaşkanlığı Genelgesi, Resmi Gazete’de yayınlanarak yürürlüğe girdi. Yayınlanan yeni eylem planı Ulaştırma ve Altyapı Bakanlığının koordinasyonunda kamu, özel sektör, sivil toplum kuruluşları ve üniversiteler ile işbirliği içerisinde hazırlandı. Ulaştırma ve Altyapı Bakanlığı tarafından yayınlanan 2024-2028 Ulusal Siber Güvenlik Stratejisi
Siber Suçlar
ABD Dışişleri Bakanlığı tarafından bu hafta içi Perşembe günü yapılan yeni duyuruda, Amerikan hedeflerine yönelk “birden fazla önemli” bilgisayar saldırsından sorumlu tuttuğu bir Rus tehdit aktörü hakkında bilgi sağlayacak kişilere 1 milyon dolara kadar ödül verileceğini belirtti. ABD Adalet Bakanlığı tarafından Ocak 2024’de yapılan bir duyuruda, Rus uyruklu Tim
