editör - Webrecord (Page 14)

Güvenlik Açıkları

PaperCut ile ilgili yeni güvenlik açığı, uzaktan kod yürütmeye izin veriyor

PaperCut, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini duyurdu. Horizon3 güvenlik araştırmacıları tarafından keşfedilen, CVE-2023-39143 olarak izlenen ve “yüksek önem” olarak derecelendirilen kusur, kimliği doğrulanmamış saldırganlar tarafından ürünün belirli yapılandırmalarında uzaktan kod yürütülmesine izin verebilecek

Türkiye

Türkiye’den 3 fidye yazılım kurbanı, Temmuz ayında açıklandı

Temmuz ayında gözden kaçsa da fidye yazılım saldırıları sonucu kurban olarak açıklanan kurum ve kuruluşlar arasına Türkiye’den üç kurban açıklandı. Bunlardan bir tanesi devlet kuruluşu ve diğer ikisi de farklı sektörlerde faaliyet gösteren şirketler oldu. Diğer fidye yazılım gruplarına nazaran daha az aktif olan Medusa fidye yazılım grubu, daha

Genel

Group-IB'nin kurucu ortağı lya Sachkov'a vatana ihanetten 14 yıl hapis cezası verildi

Merkezi Singapur’da bulunan Group-IB kurucu ortağı ve CEO’su Ilya Sachkov, Moskova’daki mahkemenin Çarşamba günü verdiği kararla vatana ihanetten 14 yıl hapis cezasına çarptırıldı. Rus haber ajansı Tass’ın haberine göre savcılığın daha önce 18 yıl ceza istemesine karşın mahkeme, Sachkov’u Rus Ceza Kanunu’nun 275. Maddesi

Güvenlik Açıkları

Citrix, NetScaler ADC ve Gateway'deki sıfırıncı gün açığı için acil yama yayınladı

Citrix tarafından Salı günü, uzaktan kod yürütülmesine izin veren ve aktif olarak kullanılan sıfırıncı gün açığı da dahil olmak üzere toplamda üç güvenlik açığı için yama duyurdu. Bunlar arasından en kritik öneme sahip ve CVE-2023-3519 olarak izlenen güvenlik açığı Citrix’in güvenli uygulama teslimi ve uzaktan erişim çözümleri için yaygın

Genel

Ukrayna polisi, Rusya yanlısı propaganda ve internet dolandırıcılığı yapmakla suçlanan bir bot çiftliğini bastı

Ukrayna polisi, Lviv, Vinnytsia ve Zaporizhzhia şehirlerinde Ukrayna’daki savaş hakkında sosyal medyada dezenformasyon yaydığından şüphelenilen 100’den fazla kişiyi ifşa ettikten sonra bilgisayar ekipmanına, cep telefonlarına ve binlerce SIM karta el koydu. Lviv, Vinnytsia ve Zaporizhzhia şehirlerinde gerçekleştirilen operasyonlar kapsamında 21 yerde arama gerçekleştirildi. Ukrayna siber polisi tarafından keşfedilen

Siber Casusluk

ABD, casus yazılım satan iki şirketi daha kara listeye aldığını duyurdu

ABD Ticaret Bakanlığı tarafından yapılan açıklamaya göre aralarında gazetecileri, politikacıları, hatta bir Meta çalışanını gözetlemek için kullanılan Predator’ın arkasındaki şirketin de bulunduğu iki casus yazılım üreticisini ABD’nin ulusal güvenliğine veya dış politika çıkarlarına aykırı faaliyetlerde bulunması sebebiyle kara listeye alındı. Teşkilatın Sanayi ve Güvenlik Bürosu (BIS), Yunanistan ve

Veri İhlali

VirusTotal, Premium hesapları etkileyen veri sızıntısı hakkında yeni açıklamalar yaptı

Google’un zararlı yazılım tarama platformu VirusTotal, bir çalışanın yanlışlıkla verileri ifşa etmesi sonucu dünya çapında pek çok şirketin yanı sıra savunma ve istihbarat teşkilatları içinde çalışan yüzlerce kişinin adları ve e-posta adresleri açığa çıktı. VirusTotal, kullanıcıların şüpheli dosyaları yüklemesine olanak sağlayarak olası tehditleri etkili bir şekilde değerlendirme imkanı sunuyor.

Türkiye

Mivento Bilişim Hizmetleri’ne siber saldırı - 7 şirket veri ihlali duyurdu

Finans, Telekom, Sigortacılık, perakende gibi pek çok farklı sektördeki kurum ve kuruluşlara bilişim ve teknolojik odaklı hizmet veren Mivento, sunucularından birine gerçekleştirilen siber saldırı sonucu veri sızıntısı yaşadı ve toplamda 7 şirkete ait verilerde bu sızıntı içerisinde yer alıyordu. KVKK’da yayınlanan veri ihlali duyurularına göre toplamda 7 şirketin veri

Türkiye

MİT, Siber İstihbarat Başkanlığı’nı kurdu!

Milli İstihbarat Teşkilatı (MİT), siber güvenlik tarafındaki faaliyetlerine bugüne kadar Elektronik ve Teknik İstihbarat Başkanlığı altında yürütüyordu ancak siber güvenlik alanında faaliyetlerini güçlendirmek adına Siber İstihbarat Başkanlığı adında yeni bir birim oluşturdu. Bugüne kadar Elektronik ve Teknik İstihbarat Başkanlığı altında faaliyetlerini sürdüren birimin ana görevi her türlü teknik istihbarat usul,

Genel

Fransa ve Hollanda polisinin EncroChat'i hacklemesinden bu yana toplamda 6500’den fazla kişi tutuklandı

Organize suç grupları tarafından yaygın olarak kullanılan şifreli iletişim aracı EncroChat’in kaldırılması üzerinden yaklaşık 3 sene geçti ve yetkililer tarafından yapılan duyuruya göre bu süre içerisinde dünya çapında 6500’den fazla şüpheli tutuklandı. Tutuklananlar arasında ise yüksek değerli hedef olarak 197 kişi bulunuyor. 2020 yılında gerçekleştirilen EncroChat operasyonu, Fransa

Güvenlik Açıkları

PV ölçüm ve teşhis çözümlerine ait 130 binden fazla varlığın, internette herkese açık olduğu keşfedildi

Uzaktan performans izleme, sorun giderme, sistem optimizasyonu ve yenilenebilir enerji üretim birimlerinin uzaktan yönetimine olanak sağlayan Photovoltaic sistemlerine yönelik yapılan araştırmada on binlerce sistemin herkese açık olarak internette olduğu keşfedildi. Siber güvenlik şirketi Cyble’ın güvenlik araştırmacıları internette herkese açık PV yardımcı programları için bir web taraması gerçekleştirmiş. Gerçekleştirilen tarama

Mobil

Google Play'de keşfedilen iki uygulama, kullanıcı verilerini Çin’deki sunuculara gönderirken keşfedildi

Mobil güvenlik şirketi Pradeo, Google uygulama mağazasında mevcut olan ve toplamda 1.5 milyondan fazla indirilen iki dosya yönetim uygulamasının, kullanıcılara ait toplanan verileri Çin’de kötü niyetli olarak tanımlanan birden çok sunucuya gönderdiğini tespit etti. Araştırmacılar, uygulamalardan birinin Dosya ve Veri Kurtarma, diğerinin ise Dosya Yöneticisi kılıfı altında kullanıcılara