editör - Webrecord (Page 18)

Gizlilik

Avrupa Komisyonu, güvenlik endişeleri nedeniyle kurumdaki çalışanların mobil cihazlarında TikTok kullanmasını yasakladı

Avrupa Komisyonu, siber güvenlik tehditlerine ve komisyonun kurumsal ortamına yönelik siber saldırılara karşı koruyabilmek amacıyla Çin merkezli ByteDance’a ait popüler sosyal medya platformu TikTok uygulamasının tüm kurumsal cihazlardan ve komisyonun mobil cihaz hizmetine kayıtlı kişisel cihazlarından kaldırılmasına karar verdi. TikTok uygulamasının kaldırılma talebi, 23 Şubat Salı günü AB yetkililerine

Güvenlik Açıkları

Google, 2022 yılında rekor kırarak güvenlik araştırmacılarına 12 milyon dolardan fazla ödül dağıttı

Google’un raporuna göre 2022 yılı içerisinde, 68 ülkedeki güvenlik araştırmacıları tarafından 2900’ün üzerinde güvenlik sorunu rapor edilmiş. Bu raporlar doğrultusunda toplamda 12 milyon dolardan fazla ödül ücreti ödenmiş. Yine aynı kapsamda 2021 yılında 8,7 milyon dolar ödenmişti. Şirket, bu kapsamda en fazla ödemeyi Android işletim sistemindeki bulunan

Veri İhlali

GoDaddy'e ait kaynak kodların bir kısmı ele geçirilip, şirketin sunucularına zararlı yazılım yüklendi

En popüler web barındırma ve alan adı kayıt sağlayacısı şirketlerden biri olan GoDaddy, bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamınının ihlal edildikten sonra kaynak kodlarındaki bazı kısımların çalındığını ve sunucularına zararlı yazılım yüklenildiğini duyurdu. Bu durumun belkide en kötü tarafı tehdit aktörlerinin yaklaşık 3 – 3.5 yıla yakın

Veri İhlali

Atlassian, üçüncü taraf kaynaklı bir veri sızıntısı yaşadı

15 Temmuz günü SiegedSec adlı az bilinen bir tehdit aktörü tarafından Avustralya merkezli teknoloji devi Atlassian’ın hacklenip, çalışanlarına ait verilen elde edildiğini kendi Telegram kanallarından iddia ederek duyurmuştu. Bu veriler içerisinde yaklaşık olarak 13.200 çalışana ait e-posta, departman bilgisi ve telefon numaralarıyla birlikte San Francisco ve Sidney’deki

Rapor

Dragos: Endüstriyel altyapılara yönelik fidye yazılım saldırıları 2022 yılında iki kat arttı

Yayınlanan raporun fidye yazılım ile ilgili bölümlerine baktığımız zaman, pek çok endüstri yer almasına karşın tehdit aktörleri fidye yazılım saldırılarında daha çok üretim zincirlerini hedef almış. Şirket bu kapsamda 2022 yılı içerisinde toplamda 57 farklı fidye yazılım grubunu takip etmiş ancak bunlardan sadece 39 tanesi yıl içerisinde aktifmiş. Dragos tarafından

Siber Suçlar

Hollanda ve Almanya, gerçekleştirdiği operasyon çerçevesinde şifreli haberleşme uygulaması Exclu'u kapattı

Hollanda ve Almanya’daki adli makamlar ve kolluk kuvvetleri, Europol ve Eurojust’nde desteğiyle birlikte suç örgütleri tarafından kullanılan şifreli haberleşme uygulaması Exclu’u kapattığını duyurdu. Yapılan tahminlere göre uygulamanın organize çete üyeleri de dahil olmak üzere 3 binden fazla kullanıcısı bulunuyor. İlgili soruşturma, Alman makamlarının Haziran 2020 yılında Hollanda

Zararlı Yazılım

MortalKombat fidye yazılımı, Türkiye dahil birkaç ülkeyi hedef aldı

Cisco Talos’un güvenlik araştırmacıları, Aralık 2022’den bu zamana kadar yeni bir tehdit aktörünü takip ettiklerini belirtiyor. Araştırmacılar, tehdit aktörlerinin MortalKombat adlı fidye yazılımını ve kurbanların kripto para birimlerini çalmaya yarayan Laplas Clipper’ın GO varyantı zararlı yazılımı dağıttıklarını ortaya çıkardı. Pek çok kurbanın ABD merkezli olduğu ancak Filipinler,

Zararlı Yazılım

Ransomware Takip: 1 - 12 Şubat verileri

Günümüzde tehdit aktörleri tarafından en fazla tercih edilen saldırı yöntemlerinden biri olan fidye yazılımlar, geçen yıl olduğu gibi bu yılda artan bir şekilde devam etmektedir. Bu kapsamda haftalık olarak fidye yazılım saldırıları ile ilgili raporlar paylaşacağız. Paylaşacağımız raporlarda tehdit aktörleri, kurbanların hangi sektörde faaliye gösterdiği ve hangi ülkelerde bulunduğu detayları

Türkiye

Ülkemizi derinden etkileyen deprem sonrası siber dolandırıcılık faaliyetleri artış gösterdi

Ülkemizi derinden etkileyen deprem sonrası tüm Türkiye seferber olmuş durumda. Böyle bir üzücü durum karşısında dahi tehdit aktörlerinin siber dolandırıcılık ve hırsızlık eylemleri devam etmektedir. Bu kapsamda merkezi Türkiye’de ve kurucuları Türk olup merkezi yurtdışında olan siber güvenlik şirketleri, oltalama saldırılarında kullanılan ve gelecekte kullanılması muhtemel olan alan adlarını

Siber Casusluk

Frontline ve Forbidden Films, Pegasus casus yazılımıyla ilgili yayınladıkları araştırmanın arka planını anlatan belgesel yayınladı

Frontline ve Forbidden Films, son yıllarda casus yazılım konusunda adı en fazla skandallarla anılan NSO Group’a ait Pegasus ile ilgili iki bölümden oluşan “Global Spyware Scandal: Exposing Pegasus” adlı belgesel yayınladı. Belgeselin ilk bölümü 3 Ocak, ikinci bölümü ise 10 Ocak’da yayınlandı. Forbidden Stories ve Amnesty International 2020

Zararlı Yazılım

Avast, BianLian fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Avast, fidye yazılım çetelerinden biri olan BianLian’ın, kurbanlarının verilerini şifrelemek için kullandığı zararlı yazılıma ait bilinen bir varyantını kapsayan şifre çözücü yayınladı. Avast tarafından duyurulan şifre çözücü, yalnızca BianLian fidye yazılımının bilinen bir varyantı tarafından saldırıya uğrayan kurbanlara yardımcı olabileceği belirtiliyor. Eğer güvenlik araştırmacılarının henüz yakalayamadığı

Siber Suçlar

FBI, Hive fidye yazılım çetesinin sunucularını ele geçirdi ve şifre çözme anahtarlarını elde etti

Gerçekleşen operasyonla ilgili ABD Adalet Bakanlığı’nın verdiği bilgilere göre FBI, Temmuz 2022’de Hive fidye yazılım çetesine ait sunuculara sızmış ve kalıcı bir erişim elde ederek bu zamana kadarda sessiz bir şekilde kalmış. Bu süre zarfında yani 7 aylık süreç içerisinde öncelikli olarak kurbanlar tespit edilmiş, 300’den fazla