Türkiye
Türkiye’de finans, sigorta, savunma sanayi olmak üzere pek çok farklı endüstride yer alan şirketlere bilişim ve siber güvenlik alanında hizmet veren NETAŞ’ın bir fidye yazılım saldırısına uğradığı iddia ediliyor. Actor : bianlian Victim : Netaş Date : 2022-11-25 13:53 According to the #DarkWeb #Ransomware activity by the ThreatMon Threat Intelligence
Satın Alma
1 Kasım – 21 Kasım tarihleri arasında siber güvenlik endüstrisinde çeşitli satın alımlar ve yeni yatırımlar gerçekleşti. Bunlar arasında 4 satın alma ve 4 yeni yatırım yer alıyor. Yapılan satın alımlara baktığımızda: – Palo Alto Networks, uygulama ve yazılım tedarik zinciri güvenliği alanında faaliyet gösteren Cider Security’i 195 milyon dolar nakit
Rapor
Birkaç ABD’li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022’e kadar olan zaman içerisinde 1300’den fazla şirkete gerçekleştirdiği saldırılardan 100 milyon dolardan fazla gelir elde etmiş. Yayınlana teknik rapor Sağlık ve İnsan Hizmetleri (HHS)
Veri İhlali
SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının tamamını BlueBleed olarak adlandırırken, bunlar arasında en büyüğü olan bucket’da ise 111 ülkeden 65 binden fazla kuruluşa ait veriler
Satın Alma
Smartfin liderliğinde SFPIM ve SRIW’de dahil olduğu bir dizi ortak yatırımcının yer aldığı konsorsiyum, Hex-Rays şirketini satın aldığını duyurdu. Gerçekleşen satın alımla ilgili herhangi bir finansal detay paylaşılmadı. 2005 yılında kurulan ve merkezi Belçika’da bulunan Hex-Rays, tersine mühendislik işlemleri için ağrılıklı olarak siber güvenlik şirketleri, devlet kuruluşları ve
Güvenlik Açıkları
Yaklaşık 2 hafta önce Rapid7 güvenlik araştırmacıları, Zimpra’nın Collaboration Suite ürünü üzerinde uzaktan kod yürütülmesine olanak sağlayan CVE-2022-41352 referansına sahip sıfırıncı gün açığından tehdit aktörlerinin yararlanabileceği konusunda uyarmıştı. Daha sonrasında ise Rapid7 tarafından, CVE-2022-41352 ile ilgili PoC kodları ve diğer teknik ayrıntılarının yer aldığı bir dökümantasyonu AttackerKB üzerinde yayınlamıştı.
Zararlı Yazılım
Hollanda Polisi ile siber güvenlik şirketin Responders.NU gerçekleştirdikleri bir operasyonla, bitcoin ödemeleri tarafında yaptıkları bir hileyle DeadBolt fidye yazılımı çetesinden 150’den fazla şifre çözücü anahtar elde etmeyi başardılar. Siber güvenlik şirketi Responders.NU, şifre çözme anahtarlarını elde etmek için olası bir yöntem hakkında bir ipucunu Hollanda Polisi ile
Güvenlik Açıkları
Fortinet, aralarında FortiOS, FortiProxy ve FortiSwitchManager ürünlerini etkileyen ve yakın bir zamanda açıklanan kritik güvenlik açığı için, kullanıcıların acilen güvenlik yamalarını yüklemesi için bir çağrıda bulundu. Şirket, geçen hafta yayınladığı bir bültenle CVE-2022-40684 referanslı güvenlik açığına ilişkin bir güvenlik güncellemesi yayınlamıştı. Bu işlemi hemen gerçekleştirmeyecek müşteriler için de saldırıya açık
Veri İhlali
Oyun devi Rockstar Games, bir bilgisayar korsanının sistemlerine girdiğini ve merakla beklenen Grand Theft Auto serisinin bir sonraki bölümüne ait görüntülerde dahil olmak üzere diğer hassas verilerin çalındığını doğruladı. Tehdit aktörü Rockstar Games’in Slack sunucusunu ve Confluence wiki’sini ihlal ettikten sonra oyun videolarını ve bazı kaynak kodları sızdırmıştı.
Veri İhlali
Uber tarafından Pazartesi günü yapılan açıklamada geçen hafta gerçekleştirilen siber saldırının arkasında, son bir yıldır aktif olarak saldırılarına devam eden ve öne çıkan tehdit aktörü Lapsus$ grubuyla bağlantılı kişi yada kişiler olduğuna inandıklarını belirtti. Şirket, bu tehdit aktörünün büyük teknoloji şirketlerini hedef aldığı zamanlarda da benzer saldırı taktikleri kullandığını belirtiyor.
Güvenlik Açıkları
Cisco’nun yeni raporuna göre tehdit aktörleri, Aralık 2021’de keşfedilen Log4j güvenlik açığını kullanarak ABD, Kanada, Japonya ve dünyanın dört bir yanındaki enerji şirketlerini hedef alan saldırılar düzenliyorlar. Cisco Talos’un güvenlik araştırmacıları, gerçekleştirdikleri analizler sonucunda bu saldırıların arkasında Kuzey Kore destekli Lazarus grubunun olduğuna inanılan bu saldırıların, bu
Genel
ABD Senatosu tarafından Perşembe günü alınan karar doğrultusunda, şu an için bir şirketin siber güvenlik yöneticisi olan ve aynı zamanda eski bir deniz piyadesi olan Nathaniel Fick’i ülkenin ilk siber büyükelçisi olarak onayladı. Biden yönetiminin müttefiklere dijital yardım sağlama çabalarının yanı sıra küresel siber standartları belirlemede Amerikan liderliğini geliştirmeye
