editör

Zararlı Yazılım

Chaos adında yeni bir fidye yazılım oluşturucu tespit edildi

Fidye yazılım çetelerinden bazılarının operasyonlarını bitirmiş olmasına karşın, yerleri hızlı bir şekilde dolduruluyor ve yeni aktörler ortaya çıkıyor. Yeni bir tehdit aktörü olarak Chaos adındaki fidye yazılım çetesine ait bazı

• 

editör

15 Ağu 2021 · 2 dakikada okunur

Güvenlik Açıkları

Magniber fidye yazılım çetesi tarafından PrintNightMare güvenlik açığının kullanıldığı keşfedildi

Siber güvenlik şirketi CrowdStrike tarafından yapılan analizler ve sonrasında yayınlanan rapora göre, 2017 yılındaki faaliyetleriyle bilinen Magniber fidye yazılım çetesinin uzun bir süreden sonra yeni faaliyetleri gözlemlenmiş ve henüz yama

• 

editör

15 Ağu 2021 · 2 dakikada okunur

Satın Alma

Siber güvenlik devleri NortonLifeLock ve Avast, 8.1 Milyar Dolarlık anlaşmayla birleşiyor

ABD merkezli siber güvenlik şirketi NortonLifeLock tarafından yayınlanan basın bülteniyle, Çekya merkezli siber güvenlik şirketi Avast’ın tüm hisselerini 8 Milyar Dolar karşılığında satın alacağını ve satın alma sonrasında birleşeceklerini

• 

editör

15 Ağu 2021 · 2 dakikada okunur

Rapor

Tehdit aktörleri, e-posta kullanıcılarını dolandırmak için CAPTCHA tekniklerini kullanıyor

Siber güvenlik şirketi Proofpoint‘in yayınladığı yeni bir rapora göre, tehdit aktörlerinin kullanıcıları kötü niyetli bağlantıları tıklamaları için CAPTCHA teknolojisini kaynaklı saldırılara daha fazla yoğunlaştığı belirtiliyor. Şirket tarafından yayınlanan raporda

• 

editör

12 Ağu 2021 · 2 dakikada okunur

Kripto Para & Blockchain

PolyNetwork'e gerçekleşen siber saldırı sonucunda, 600 Milyon Dolar'dan fazla kripto para çalındı

Çapraz blok zinciri sistemi olan PolyNetwork‘un Salı günü yaptığı açıklamaya göre, kimliği belirsiz tehdit aktörleri tarafından PolyNetwork üzerinden 600 Milyon Dolar’dan fazla değerde kripto para çalındığını duyurdu. Fakat

• 

editör

12 Ağu 2021 · 2 dakikada okunur

Genel

Uluslararası siber suç çetesi, Covid-19 temalı e-posta dolandırıcılığı nedeniyle tutuklandı

10 Ağustos günü Romanya, Hollanda ve İrlanda’da eş zamanlı gerçekleştirilen bir dizi baskınlar sonucunda, daha önce ele geçirilmiş e-postaların kullanıldığı gelişmiş bir dolandırıcılık planına katıldığından şüphenilen 23 kişi tutuklandı.

• 

editör

12 Ağu 2021 · 1 dakikada okunur

Gizlilik

WhatsApp Başkanı: Apple'ın çocuk güvenliği güncellenmesi bir gözetim sistemidir

Facebook’un sahibi olduğu anlık mesajlaşma uygulaması WhatsApp’ın Başkanı Will Cathcart, Twitter’da yayınladığı bir ileti dizisinde Apple’ın çocuklara yönelik cinsel istismar görüntüleri için iPhone’ları taramasını sağlayacak

• 

editör

9 Ağu 2021 · 2 dakikada okunur

Gizlilik

Apple'dan kullanıcı gizliliğini tehlikeye atacak yeni planlar

Apple’ın çocuklara yönelik cinsel istismar görüntüleri için iPhone’ları taramasını sağlayacak bir güvenlik güncelleştirmesi planladığı belirtiliyor. NeuralMatch adı verilen yeni özellik çerçevesinde ABD’li bir kullanıcının iPhone’unda depolanan

• 

editör

9 Ağu 2021 · 2 dakikada okunur

Genel

Polonya Polisi, Belarus uyruklu iki kişiyi ATM hacklemekten dolayı tutukladı

6 Avrupa ülkesi ve Europol’ün koordineli operasyonları çerçevesinde, ATM’lere kara kutu saldırıları düzenlediği iddiasıyla iki Belarus uyruklu kişi Polonya makamları tarafından, 17 Temmuz’da başkent Varşova’da tutuklandı.

• 

editör

8 Ağu 2021 · 1 dakikada okunur

Gizlilik

Google, kullanıcı verilerini kötüye kullandıkları gerekçesiyle düzinelerce çalışanını işten çıkarmış

Vice’ın elde ettiği Google belgelerine göre yayınladığı haberde, 2018 ve 2020 yılları arasında şirketin araçlarına veya verilerine erişimlerini kötüye kullandıkları gerekçesiyle düzinelerce çalışanını işten çıkardı. Elde edilen belgeye göre

• 

editör

8 Ağu 2021 · 1 dakikada okunur

Zararlı Yazılım

Sinirli bir fidye yazılım ortağı tarafından, Conti çetesinin teknik materyalleri sızdırıldı

Görünüşe göre Conti fidye yazılım çetesinin sinirli bir üyesi, Conti siber suç çetesinin kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini

• 

editör

8 Ağu 2021 · 2 dakikada okunur

Zararlı Yazılım

Avustralya Siber Güvenlik Merkezi, LockBit fidye yazılımı saldırılarına karşı uyarı yayınlandı

Avustralya Siber Güvenlik Merkezi (ACSC) tarafından iki gün önce yayınlanan güvenlik bildiriminde, son zamanlarda faaliyetleri artan LockBit fidye yazılım saldırıları konusunda uyarılarda bulundu. Yayınlanan güvenlik bildirisinde, LockBit’in arkasındaki tehdit

• 

editör

8 Ağu 2021 · 1 dakikada okunur

Güvenlik Açıkları

PwnedPiper güvenlik açıkları, Kuzey Amerika'daki büyük hastanelerin %80'ini etkiliyor

ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika’daki büyük hastanelerin %80’i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor

• 

editör

6 Ağu 2021 · 1 dakikada okunur

Teknoloji

Microsoft, Edge tarayıcısı için "Super Duper Secure Mode"u duyurdu

Microsoft tarafından yapılan açıklamaya göre, Edge web tarayıcısında daha gelişmiş güvenlik önlemlerini etkinleştirmek için, bazı önemli performans ve optimizasyon özelliklerini kasıtlı olarak devre dışı bırakacağı bir deney yapmayı planladığını duyurdu.

• 

editör

6 Ağu 2021 · 2 dakikada okunur

Siber Suçlar

Prometheus TDS: Zararlı yazılım saldırılarının arkasındaki gizli servis hizmeti

Siber güvenlik şirketi Group IB tarafından yayınlana bir araştırma raporuna göre, Prometheus TDS olarak adlandırılan bir yer alt hizmeti vasıtasıyla kötü amaçlı dosyaların dağıtıldığı, ziyaretçileri kimlik avı ve kötü amaçlı

• 

editör

6 Ağu 2021 · 2 dakikada okunur

Siber Casusluk

DeadRinger casusluk kampanyası: Güneydoğu Asya'daki telekom şirketlerini hedef alan Çin bağlantılı üç farklı APT grubu

Siber güvenlik şirketi Cybereason tarafından yayınlanan rapora göre, Güneydoğu Asya’da bulunan en az beş büyük telekomünikasyon sağlayıcısının geçtiğimiz yıllarda Çin ile bağlantılı farklı tehdit aktörleri tarafından saldırıya uğradığı belirtiliyor.

• 

editör

5 Ağu 2021 · 2 dakikada okunur

Genel

ABD Adalet Bakanlığı: SolarWinds saldırısından 27 Avukatlık ofisi etkilendi

ABD Adalet Bakanlığı’nın geçen hafta Cuma günü yaptığı açıklamaya göre, 2020 yılının Aralık ayında ABD merkezli yazılım şirketi SolarWinds‘ karşı gerçekleştirilen tedarik zinciri saldırısının bir parçası olarak saldırganların Adalet

• 

editör

5 Ağu 2021 · 1 dakikada okunur

Rapor

NSA ve CISA, Kubernetes dağıtımlarını daha güvenli hale getirebilmek için kılavuz yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından, Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation tarafından desteklenen Kubernetes için 59 sayfalık bir kılavuz

• 

editör

5 Ağu 2021 · 2 dakikada okunur