Engelleme
Brezilya Yüksek Mahkemesi, popüler sosyal medya platformu X’in ülkede yasal temsilci atamak için belirlenen son tarihi karşılayamaması, verilen para cezalarını usulüne uygun ödememesi ve tüm mahkeme kararlarına uymaması sebebiyle erişimin engellemesine karar verdi. Brezilya Yüksek Mahkemesi’nin Nisan ayında aldığı kararla, nefret söylemi ve yanlış bilgi yaydığı gerekçesiyle X’
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Ağustos ayında 2 veri ihlali bildirimi yayınladı. Yayınlanan iki veri ihlalide fidye yazılım saldırısı sebebiyle meydana gelmiş ancak bilinen herhangi bir fidye yazılım grubu tarafından üstlenilmedi. Maltepe Üniversitesi — Bir siber saldırganın, veri sorumlusunun sistemlerinde yer alan bir kullanıcı hesabının parolasını ele geçirdiği ve fidye yazılımı
Rapor
Cisco’ya bağlı Talos’daki güvenlik araştırmacılarına göre BlackByte fidye yazılım grubu, 2024 yılı içerisinde gerçekleştirdiği başarılı saldırıların yalnızca küçük bir kısmını kendi sızıntı sitelerinde yayınladı. 2021 yılında ortaya çıkan ve kötü şöhretli Conti fidye yazılım grubunun bir kolu olduğuna inanılan BlackByte, diğer pek çok fidye yazılım grubu gibi RaaS
Engelleme
Notion, Eylül ayı içerisinde Rusya pazarından tamamen çekileceğini, Rus kullanıcılara ait olduğu tespit edilen tüm çalışma alanlarını ve hesaplarını da sonlandıracağını duyurdu. ABD hükümeti, 12 Haziran’da Rusya’ya karşı yeni yaptırım kararları açıklamış ve Rusya’daki herhangi bir kişiye bulut tabanlı ürünlerde dahil olmak üzere herhangi bir bilişim hizmetininin
Kripto Para & Blockchain
Arjantin polisi (PFA), Kuzey Kore devlet destekli bir tehdit aktörü olan Lazarus grubu da dahil olmak üzere çocuk istismarcıları ve terör finansörlerinden milyonlarca dolar değerinde çalıntı kripto parayı almak ve aklamak suçlamasıyla 29 yaşındaki bir Rus vatandaşını Buenos Aires’te tutukladı. Blockchain analiz firması TRM Labs, Arjantinli yetkililere soruşturmalarında yardımcı
Gizlilik
Hollanda’nın veri koruma otoritesi DPA tarafından bugün yapılan açıklamada, Avrupalı sürücülere ait hassas verileri toplayıp uygun güvenlik önlemleri almadan ABD’ye aktardığı gerekçesiyle Uber‘e 290 milyon euro para cezası verildiği belirtildi. Hollanda veri koruma otroritesi DPA, Uber sürücülerinden alınan hassas veriler arasında hesap bilgileri ve taksi lisanslarının yanı
Siber Suçlar
ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre Rusya merkezli siber suç grubunun bir üyesi ABD mahkemesinde kara para aklama, mali dolandırıcılık ve gasp suçlamasıyla suçlandı. Rusya’da yaşayan ve Letonya uyruklu olan 33 yaşındaki Deniss Zolotarjovs, Aralık 2023’te Gürcistan’da kolluk kuvvetleri tarafından tutuklanmış ve uzun bir süredir de
Güvenlik Açıkları
CISA, uzaktan kod çalıştırma olanağı sağlayan ve CVE-2024-23897 olarak izlenen kritik bir Jenkins güvenlik açığını KEV kataloğuna ekledi. Bu güvenlik açığının, fidye yazılım saldırılarında aktif olarak kullanıldığı konusunda uyardı. CVE-2024-23897 olarak izlenen bu güvenlik açığı, kimliği doğrulanmamış saldırganların yerleşik komut satırı arayüzü (CLI) aracılığıyla Jenkins denetleyici dosya sistemindeki dosyaları okumak
Siber Suçlar
Bilinmeyen bir tehdit aktörü, Unicoin’in Google Workspace(eski adıyla G-Suit) hesabını ele geçirerek tüm şirket çalışanlarının şifrelerini değiştirdi. Çalışanların 4 gün boyunca kurumsal e-posta hesaplarına erişilemediği belirtiliyor. Unicoin tarafından ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan başvuruda, 9 Ağustos’ta şirketin Google Workspace (eski adıyla G-Suit) hesabına
Türkiye
Fidye yazılım kurbanlarının yayınlandığı kaynakların yanında, özellikle kurban olarak açıklanan Türkiye merkezli kurum ve kuruluşlara odaklanmak için “Ransomware Kurbanları” adlı yeni bir liste oluşturduk. 2021 yılında bu konuyla ilgili bir yazı paylaşmıştık ancak o zaman bu yana pek güncel tutamamıştık. Listeyi oluştururken açık kaynaklardan ve KVKK veri ihlali bildirimlerinden yararlandık.
Kripto Para & Blockchain
Fransız yetkililer, Jeremy Kerbel’in kurucu ortağı olduğu Omnichain tokenleştirme platformu Holograph protokolüne 13 Haziran 2024’de düzenlenen saldırıyla bağlantılı olarak çok sayıda şüpheliyi İtalya’da yakaladı. Yakalanan kişilerin kimlik bilgileri açıklanmazken, Fransa’ya iadeleri bekleniyor. 13 Haziran 2024’te, Holograph ekosisteminin yerel tokeni olan HLG’nin toplam arzını şişiren
Siber Suçlar
İspanya’da tutuklanan Belarus-Ukrayna uyruklu Maksim Silnikau, 2013-2022 arasında kötü amaçlı reklamcılık ve 2021 yılında Ransom Cartel fidye yazılım operasyonunu oluşturma suçlamalarından dolayı ABD’ye iade edildi. Yetkililer, Maksim Silnikau için iki ayrı yerde iki farklı iddianame açtı. Kötü amaçlı reklamcılık operasyonuyla ilgili dava New Jersey’de, Ransom Cartel fidye
