editör - Webrecord (Page 23)

Türkiye

Türkiye merkezli şirketler yoğun DDOS saldırılarıyla karşı karşıya

Siber tehdit istihbaratı alanında faaliyet gösteren SOCRadar tarafından yayınlanan tehdit istihbaratı raporuna göre Türkiye merkezli şirketler, 18 Temmuz’dan bu zamana kadar tehdit aktörleri tarafından gerçekleştirilen yoğun DDOS saldırılarıyla karşı karşıya kalmışlar. Hatta bazı tehdit aktörleri gerçekleştirdikleri DDOS saldırılarını durdurmak için şirketlerle iletişime geçip, maddi taleplerde bulunmuşlar. Yayınlanan rapora göre

Gizlilik

Meta, Facebook Messenger üzerinde varsayılan olarak uçtan uca şifrelemeyi test ediyor

Meta, sohbet geçmişini yedeklemek için güvenli depolamada dahil olmak üzere Facebook Messenger‘da uçtan uca şifrelemeyi baskın bir güvenlik özelliği durumuna getirebilmek için bir dizi testlere başladı. Meta tarafından 11 Ağustos’ta Sara Su tarafından paylaşılan bilgilere göre şirket, kullanıcıların cihazlarını kaybetmeleri durumunda veya yeni cihazlarında mesaj geçmişlerine erişebilmelerini sağlamak

Genel

ABD, Conti fidye yazılım çetesi hakkında bilgi sağlayacak kişilere 10 milyon dolara kadar ödül vereceğini duyurdu

ABD Dışişleri Bakanlığı, son yıllardan en aktif fidye yazılım çetelerinden biri olan Conti grubunun önde gelen beş üyesi hakkında bilgi sağlayacak kişilere 10 milyon dolara kadar ödül verileceğini duyurdu. Bununla birlikte Conti’ye bağlı gruplardan TrickBot and Wizard Spider ile ilgili de bilgi sağlayacak kişilerin ödüllendirileceği de belirtildi. Duyurulan bu

Türkiye

Türkiye'deki devlet kuruluşlarını hedef alan bilinmeyen bir APT grubu keşfedildi

Henüz ismi bilinmeyen bir APT grubunun, başta Türk Deniz kuvvetleri olmak üzere ülkemizdeki bir çok devlet kuruluşunuda hedef alan faaliyetleri tespit edildi. Siber güvenlik ve IT alanında Türkiye’de hizmet veren InfinitumIT Siber istihbarat ekibi tarafından gerçekleştirilen araştırmalar sonucunda, ilk olarak Nisan 2021’de çıktığı ortaya çıktığı belirtilen ve henüz

Satın Alma

Recorded Future, zararlı yazılım analiz platformu Hatching'i satın aldı

Boston merkezli tehdit istihbaratı toplama ve analiz etme hizmeti veren Recorded Future, siber güvenlik ürünleri portföyünü genişletmek amacıyla zararlı yazılımları otomatik olarak analiz eden Hollanda merkezli şirket Hatching’i satın almak için anlaşmaya vardı. Fakat satın alma miktarı açıklanmadı. Gerçekleştirilen satın alımla birlikte Recorded Future’ın düşmanı caydırmak ve bozmak

Siber Casusluk

Kazakistan hükümetinin kendi vatandaşlarına karşı Android casus yazılımı kullandığı ortaya çıktı

Siber güvenlik şirketi Lookout’ın gerçekleştirdiği araştırmaya göre Kazakistan hükümeti içerisindeki bir kurumun kendi vatandaşlarına karşı kurumsal bir casus yazılım kullandığı ortaya çıktı. Kazakistan hükümeti içerisindeki bu devlet kurumunun ismi açıklanmazken, kurumun bir marka kimliğine bürünerek, kurbanların “Hermit” adlı kötü amaçlı yazılımı indirmeleri için çalışılmış. Bu casusluk operasyonunun zamanlaması ekstra

Gizlilik

Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Apple, geçen hafta gerçekleştirdiği duyuruyla, hükümetlere satılan casus yazılımlarda dahil olmak üzere sofistike saldırganları engellemek için tasarlanmış ve güçlendirilmiş Lockdown Mode’un önizlemesini gerçekleştirdi. Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić yaptığı açıklamada; “kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda

Zararlı Yazılım

Emsisoft, AstraLocker and Yashma fidye yazılımları için ücretsiz şifre çözücü yayınlandı

Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, AstraLocker and Yashma fidye yazılım kurbanlarının fidye ücretlerini ödemeden, dosyalarını kurtarmasına yardımcı olabilecek ücretsiz bir şifre çözücü yayınladı. Emsisoft tarafından paylaşılan pdf kılavuzunda, kullanıcıların öncelikle sistemlerindeki zararlı yazılımı karantinaya aldıklarından emin olmalarını aksi takdirde sistemlerinin tekrar kilitlenebileceği veya dosyaların şifrelenebileceği konusunda uyarıyor. AstraLocke

Zararlı Yazılım

LockBit, v3.0 versiyonuyla birlikte hata ödül avcılığı programını duyurdu

LockBit fidye yazılım çetesi, hizmet olarak fidye yazılım (RaaS) servisinin üçüncü sürümü olan LockBit3.0’ı “Fidye yazılımını yeniden mükemmel bir hale getirelim” sloganıyla 27 Haziran’da duyurdu. Yeni sürümde özellikle hata ödül avcılığı programını da başlatmış olması en dikkat çeken özellik olarak göze çarpıyor. Fidye yazılım faaliyetlerine 2019 yılında

Ulus-Devlet

ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı. Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI)

Kripto Para & Blockchain

DeFi platformu Elephant Money'den 11 milyon dolardan fazla kripto para çalındı

ELEPHANT tokeni ve TRUNK stablecoin’in arkasındaki merkezi olmayan finans (DeFi) protokolü olan Elephant Money tarafınan bu hafta yapılan açıklamada, bilgisayar korsanlarının 11,2 milyon dolar değerinde Binance Coin çaldığını duyurdu. Ortaya çıkan olayla ilgili güncel bir şekilde Medium üzerinden bilgiler yayınlayan şirket, soruşturma kapsamında blockchain güvenlik şirketi CertiK ve

Genel

ABD, Kuzey Kore siber operatörleri hakkında bilgi verecek kişilere 5 milyon dolar ödül verecek

ABD Dışişleri Bakanlığı tarafından Cuma (dün) günü yapılan açıklamada, Kuzey Kore rejimini ayakta tutma ve silahlanma operasyonlarını finanse etme konusunda yardımcı olduğu düşünülen siber operasyonlar hakkında bilgi sağlayacak kişilere 5 milyon dolar ödül vereceğini duyurdu. Duyurulan ödül özellikle FBI’ın Kuzey Kore devlet destekli bir tehdit aktörü olan Lazarus grubunun