Siber Suçlar
Polonya polisi, hafta sonunda ülkedeki ulusal demiryolunun iletişim ağına yasadışı bir şekilde giren ve demiryolu trafiğini aksatan iki kişiyi Białystok şehrinde tutukladı. Politico’nun haberine göre Belarus sınırına yakın 300 bin nüfuslu Białystok şehrinde, 24 ve 29 yaşlarında Polonya uyruklu iki kişi tutuklandı. Yetkililer, Polonya’nın üç bölgesindeki tren operatörleri
Veri İhlali
Fransa devletinin resmi kurumlarından biri olan işsizlik kaydı ve mali yardım kurumu Pôle emploi’nin hizmet sağlayıcılarından birine gerçekleşen saldırı sonrasında yaklaşık olarak 10 milyon kişiye ait kişisel bilgilerin muhtemelen açığa çıktı. Fransa’daki devlet kurumlarından biri olan Pôle emploi’nin amacı işsizleri kayıt altına alma, onlara mali yardım sağlama
Güvenlik Açıkları
Geçtiğimiz aylarda Fortra’ya ait dosya paylaşım aracı GoAnyWhere MFT, yine 2022 yılında Accellion’a ait dosya paylaşım aracındaki ciddi bir güvenlik zaafiyetini kullanarak dünya genelinde pek çok kamu ve özel şirkete ait verileri ele geçiren ve Rusya bağlantılı olduğu düşünülen fidye yazılım gruplarından Clop, son iki ay içerisinde yine
Genel
Çarşamba günü Londra’daki bir mahkemede gerçekleşen yargılama sürecinde, bilgisayar korsanlığına karıştığı iddia edilen iki genç Uber, Revolut ve video oyunu geliştiricisi Rockstar Games’in sistemlerine izinsiz girmeyi de içeren olaylardan dolayı suçlu bulundu. BBC’nin haberine göre mahkeme, 18 yaşındaki Arion Kurtaj’ı Eylül 2022’de finansal teknoloji şirketi
Gizlilik
Çin merkezli popüler sosyal medya uygulaması TikTok, Avrupa’daki bazı ülkelerde dahil olmak üzere ABD’nin bazı eyaletlerindeki kamu kurumlarında yasaklanmasının ardından bu seferde New York City belediyesi tarafından yasaklandı. The Verge tarafından yayınlanan habere göre ilgili yasanın şehirde hemen yürürlüğe girdiği ve resmi hükümete ait cihazlardan 30 gün içerisinde
Zararlı Yazılım
Kötü bir şöhrete sahip zararlı yazılım olarak bilinen Raccoon Stealer, 2022 yılının Ekim ayında bir yöneticisinin tutuklanmasının ardından faaliyetlerini durdurmuştu. Ancak, popüler bir hacker forumunda yeni bir duyuru yayınlayarak 14 Ağustos’da tekrar geri döndüklerini belirttiler. Raccoon Stelaer, diğer benzeri bilgi çalma zararlı yazılımlarında olduğu gibi enfekte olduğu makinalarda kullanıcılara
Genel
INTERPOL, AFRIPOL ve özel sektördeki siber güvenlik şirketlerininde destek verdiği dört aylık süren “Africa Cyber Surge II’ operasyonu sonucunda 14 kişi tutuklanırken, kıta genelinde siber suçlular tarafından kullanılan altyapılarda kaldırıldı. “Africa Cyber Surge II’ operasyonu Nisan 2023’de başlatılırken, ilgili operasyon INTERPOL ve AFRIPOL tarafından yönetildi. Bunların yanında özel sektörden
Gizlilik
Kullanıcıların, dosyaları isimsiz olarak paylaşmalarına imkan veren hizmet sunan AnonFiles, çok fazla kötüye kullanım yüzünden artık başa çıkamayacaklarını belirttikten sonra kapandığını duyurdu. Diğer dosya paylaşım sitelerinden farklı olarak AnonFiles, kullanıcılara ilişkin herhangi bir kayıt tutmamasıyla anonim olarak hizmet veriyor. Ancak, başta tehdit aktörleri olmak üzere diğer siber suçlular tarafındanda keşfedilerek
Güvenlik Açıkları
Teknoloji devi Microsoft, 1 Temmuz 2022 – 30 Haziran 2023 arasında hata ödül avcılığı programı kapsamında dünyanın dört bir yanındaki 45’ten fazla ülkeden 345 araştırmacıya toplamda 13,8 milyon dolardan fazla ödül verdiğini açıkladı. Microsoft, çoğunluğu bulut hizmetleri ve platformları için olmak üzere toplammda 17 hata ödül avcılığı programı yürütüyor.
Güvenlik Açıkları
Popüler kod barındırma platformu olan Github, Şubat 2022 – Şubat 2023 arasında hata ödül avcılığı kapsamında dünya genelindeki güvenlik araştırmacılarına 1.57 milyon dolardan fazla ücret ödediğini duyurdu. Microsoft’a ait popüler kod barındırma platformu GitHub, 2016 yılından bu yana hata ödül avcılığı programını HackerOne üzerinden yürütüyor. Şirket, 2016 yılından 2023
Siber Suçlar
ABD makamlarının, Polonyalı yetkililerle birlikte gerçekleştirdiği ortak operasyon çerçevesinde siber suçlulara kimlikliklerini gizleme garantisi verip, web barındırma hizmeti veren şirkete el koydu ve operasyon çerçevesinde 5 kişi tutuklandı. Katowice’deki Bölge Savcılığının (Prokuratura Regionalna w Katowicach), Polonya Merkezi Siber Suç Bürosu ile birlikte yürüttüğü operasyon çerçevesinde siber suçlulara kimlikliklerini gizleme
Veri İhlali
Dış kaynak kullanımlı çağrı merkezi hizmeti veren Vodatech, sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelendiğini duyurdu. Vodatech’e gerçekleştirilen saldırı sonrasında şu ana kadar 6 şirket veri ihlali duyurusu yayınladı. 3 Ağustos’da KVKK’nın sitesinde yayınlanan veri ihlali duyurusuna göre Vodatech, 25 Temmuz tarihinde veri ihlali
