editör - Webrecord (Page 17)

Genel

ABD dahil 10 ülke gazeteciler, muhalifler ve sivil toplum örgütlerini siber tehditlerden koruma konusunda birleşti

ABD dahilindeki 10 ülkenin temsilcileri bir araya gelerek sivil toplum örgütleri, insan hakları savunucuları, muhalifler, savunma grupları, gazeteciler ve kültür kurumlarını siber tehditlerden koruyabilmek için yeni bir forum oluşturma yolunda adım atı. Yeni oluşuma katılan üye devletler, gelecek yıl içerisinde kendi ülkelerindeki bu grupları savunabilmek için hükümetlerinin alabileceği eylemleri taahhüt

Ulus-Devlet

Ulus-devlet destekli tehdit aktörleri, zararlı yazılım yüklü USB'ler aracılığıyla Güneydoğu Asya'daki kuruluşları hedef alıyor

Tehdit aktörleri, Çin hükümeti tarafından Moğolistan, Papua Yeni Gine, Gana, Zimbabve ve Nijerya’daki insanları hedef almak için belkide yıllar öncesinde kalmış ancak tipik bir saldırı yöntemi olarak kabul edilen zararlı yazılım yüklü USB cihazları yoluyla hedef alıyor. Sophos’un güvenlik araştırmacıları, MustangPanda olarak bilinen Çin devlet destekli tehdit aktörleri

Güvenlik Açıkları

Microsoft, Azure'da keşfedilen "Super FabriXss" güvenlik açığını yamaladığını duyurdu

Microsoft, popüler bir Azure inceleme aracı olan Service Fabric Explorer (SFX)’ı etkileyen ve birincisine oranla daha ciddi bir güvenlik açığını yamaladığını duyurdu. İlk güvenlik açığı yine Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından Ekim ayında yaması çıkarılmıştı. Ekim ayında keşfedilen güvenlik açığı, Service Fabric Explorer (SFX) aracını etkiliyordu

Siber Casusluk

Yunan istihbaratı Predator casus yazılımını kullanarak, Meta'nın eski yöneticisi Artemis Seaford'ı dinledi

New York Times’ın haberine göre Yunan ve Avrupalı yetkililer ile siber güvenlikle ilgili politika sorunları üzerine çalışan Artemis Seaford, geçen yıl Kasım ayında Yunanistan’da patlak veren casus yazılım skandalı ile ilgili medyaya sızan hedef listesinde adını gördükten sonra casus yazılım çalışmalarıyla tanınan Toronto Üniversitesi’ndeki The Citizen Lab

Güvenlik Açıkları

GoAnyWhere'e ait sıfırıncı gün açığı kullanılarak yapılan toplu fidye saldırısında, kurban sayısı artıyor

Rus kaynaklı olduğu düşünülen fidye yazılım gruplarından biri olan CLop, Fortra’ya ait popüler dosya aktarım hizmeti veren GoAnyWhere’e ait sıfırıncı gün açığını kullanarak 130’dan fazla kuruluşa fidye yazılım saldırısı düzenledi. Grup, şu ana kadar 100’e yakın kurban ismini duyururken ilerleyen zamanlarda yüksek ihtimal geriye kalanları da

Siber Suçlar

Netwire RAT zararlı yazılımını satan web sitesine, FBI tarafından el koyuldu

FBI, yaygın olarak kullanılan Netwire RAT zararlı yazılımının tek tedarikçisi olduğu düşünülen bir web sitesini, 3 Mart’ta onaylanan ve bu hafta Salı günü gerçekleştirilen bir operasyon kapsamında el koydu. Salı günü gerçekleştirilen operasyon kapsamında ayrıca Hırvatistan’daki yetkililerde web sitesinin yöneticisi olduğu iddia edilen ve adı açıklanmayan Hırvat uyruklu

Yatırım

SOCRadar, 5 milyon dolar Seri A yatırımı aldı

Siber tehdit istihbaratı alanında faaliyet gösteren SOCRadar, B2B teknoloji girişimlerini destekleyen lider risk sermayesi şirketi 212.vc’den 5 milyon dolar Seri A yatırımı aldığını duyurdu. Huzeyfe Önal ve Ahmet Kuruköse tarafından kurulan ve merkezi ABD’de bulunan SOCRadar, 140’dan fazla ekibiyle 150’den fazla ülkede 6 binden fazla

Zararlı Yazılım

MortalKombat fidye yazılım kubanları için şifre çözücü yayınlandı

Tehdit araştırmacıları tarafından Aralık 2022’den bu yana takip edilen MortalKombat adlı yeni bir fidye yazılım türü için siber güvenlik şirketi Bitdefender tarafından evrensel bir şifre çözücü yayınlandı. Şirket tarafından yayınlanan şifre çözücü, Şubat ayında Cisco Talos tarafından başta ABD olmak üzere Filipinler, Birleşik Krallık ve Türkiye’deki kurum ve

Yatırım

Şubat 2023 – Siber güvenlik alanında yeni yatırımlar ve satın alımlar

Gerçekleştirilen yeni yatırımlara baktığımızda: — Bulut güvenliğine odaklanan ABD merkezli şirket Wiz, D serisi finansman turunda 300 milyon dolar fon topladığını duyurdu. Alınan yatırım turuyla şirket, yaklaşık 10 milyar dolarlık bir değerlemeye ulaştığı belirtiliyor. Yapılan yatırımla birlikte şirket ürün geliştirmeye odaklanacağını ve yeni personel alımı yapacağını belirtiyor. — Kriptografik süreçleri çalıştıran blockchain

Gizlilik

Rusya, yabancı mesajlaşma uygulamalarının devlet kurumlarında yasaklandığını duyurdu

Rusya’nın internet izleme kurumu Roskomnadzor, pek çok yabancı mesajlaşma uygulamasının devlet kurumlarında yasaklandığını duyurdu. İlgili kararın 1 Mart’da duyurulmasının ardından aynı gün içerisinde yürürlüğe girdiği de belirtildi. Rusya’nın internet izleme kurumu Roskomnadzor, yasalar çerçevesinde pek çok yabancı mesajlaşma uygulamasının devlet kurumlarında yasaklandığını duyurdu. Yasaklanan uygulamalar arasında Skype

Gizlilik

Kanada hükümeti, çalışanlara verilen mobil cihazlarda TikTok kullanımını yasakladı

Kanada’nın Hazine Kurulu tarafından 27 Şubat tarihinde yapılan açıklamaya göre Çin merkezli ByteDance’a ait popüler sosyal medya uygulaması TikTok, hükümet tarafından verilen tüm mobil cihazlarda yasaklanacağı belirtildi. TikTok’un gözden geçirilmesinin ardından, Kanada Bilişim Kurulu Başkanı TikTok’un gizlilik ve güvenlik açısından kabul edilemez düzeyde bir risk oluşturduğuna

Genel

Hollanda polisi, fidye yazılım saldırılarıyla ilişkili 3 kişiyi tutukladığını duyurdu

Amsterdam polisinin siber suçlar birimi, kesin sayısı bilinmemekle beraber yüzlerce küçük, orta ve büyük kuruluşların ağlarına sızarak verilerini şifreledikten sonra fidye parası isteyen 3 kişiyi, 25 Ocak’ta tutukladığını duyurdu. Ancak, bu kişilerin hangi fidye yazılım çetesi lideri ya da hangi grup adına çalıştığı ile ilgili bir detay verilmemiş. İlgili