editör

Siber Suçlar

Küresel enerji endüstrisini hedefleyen kimlik avı kampanyası keşfedildi

Bilinmeyen bir tehdit aktörü veya aktörlerine ait, dünya çapındaki enerji şirketlerine ve bu şirketlerin tedarikçilerini hedefleyen ve 1 yıldır aktif olan sofistike bir kimlik avı kampanyası keşfedildi. Siber güvenlik şirketi

• 

editör

11 Tem 2021 · 2 dakikada okunur

Gizlilik

Gizlilik odaklı 14 kuruluştan oluşan bir grup, gözetim tabanlı reklamcılığın yasaklaması çağrısında bulundu

Diğer pek çok teknoloji şirketinin aksine gizliliğe önem veren ve bu odakta ürünler çıkartaran, aralarında DuckDuckGo, ProtonMail, Vivaldi gibi şirketlerin yer aldığı bir grup, gözetime dayalı reklamların yasaklanması çağrısında bulunarak

• 

editör

10 Tem 2021 · 2 dakikada okunur

Siber Suçlar

Araştırmacılar, Kaseya fidye yazılım saldırısı sonrasında yeni kimlik avı saldırılarını tespit etti

Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz’da iki tane uyarı

• 

editör

10 Tem 2021 · 2 dakikada okunur

Kripto Para & Blockchain

Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini

• 

editör

9 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Microsoft Bug Bounty: Son 12 ayda 13,6 Milyon Dolar ödül dağıtıldı

Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58

• 

editör

9 Tem 2021 · 1 dakikada okunur

Ulus-Devlet

ABD Hükümeti, son gerçekleşen siber saldırılardan sonra Rusya'yı uyardı

ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya’yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını

• 

editör

9 Tem 2021 · 2 dakikada okunur

Siber Casusluk

SideCopy siber casusluk grubu, Hindistan hükümeti ve askeri kuruluşlarını hedef alıyor

Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT’ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan

• 

editör

8 Tem 2021 · 1 dakikada okunur

Genel

Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir

• 

editör

8 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Microsoft, ‘PrintNightmare’ güvenlik açığı için acil bir yama yayınladı

Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama

• 

editör

7 Tem 2021 · 1 dakikada okunur

Veri İhlali

Trump yanlısı sosyal medya platformu GETTR, veri ihlali yaşadı

Eski Başkan Donald Trump ekibi tarafından 1 Temmuz 2021’de sessiz sedasız bir şekilde başlatılan yeni sosyal medya platformu GETRR, veri ihlali yaşadı ve veriler herkese açık bir şekilde yayınlandı.

• 

editör

7 Tem 2021 · 1 dakikada okunur

Mobil

Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve

• 

editör

7 Tem 2021 · 2 dakikada okunur

Genel

Japonya, Ulusal Siber güvenlik savunma tarafındaki personel sayısını ve yeteneklerini arttıracak

Japonya Savunma Bakanlığı, giderek artan özellikle Çin, Rusya ve diğer ülkelerden gelen sofisitk siber saldırılarla daha iyi mücadele etmek amacıyla, özel sektörden işe almak dahil olmak üzere siber güvenlik birimini

• 

editör

6 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

Kaseya: 1500'e yakın işletme REvil fidye yazılım saldırısından etkilendi

ABD merkezli şirket olan Kaseya’nın VSA adlı ürünü üzerinden, doğrudan 60’a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi. Saldırı ilk gerçekleştiğinde 10’

• 

editör

6 Tem 2021 · 2 dakikada okunur

Zararlı Yazılım

TrickBot: Diavol adında yeni bir fidye yazılımı dağıtırken tespit edildi

Günümüzün en yaygın zararlı yazılım botnetlerinden biri olan TrickBot, yayınlanan son raporlara göre grubun arkasındaki tehdit aktörleri tarafından “Diavol” adında yeni bir fidye yazılımın oluşturulup, dağıtılmaya başlandığı belirtiliyor. Siber güvenlik

• 

editör

6 Tem 2021 · 2 dakikada okunur

Mobil

5,8 Milyondan fazla yüklenen Android uygulamaları, Facebook kimlik bilgilerini çalarken yakalandı

Google, Rusya merkezli Dr.Web’in Play Store üzerinde Facebook ile oturum açma bilgilerini ve şifrelerini gizlice çalan uygulamaları tespit etmesinden sonra bu uygulamaları kaldırmaya başladı. 1 Haziran tarihinde Dr.

• 

editör

6 Tem 2021 · 1 dakikada okunur

Siber Suçlar

REvil çetesi, tüm Kaseya kurbanlarının şifresini çözmek için 70 milyon dolar istiyor

REvil fidye yazılım çetesi, Kaseya’ya gerçekleştirdikleri tedarik zinciri saldırısı sırasında kilitlenen tüm sistemlerin şifresini çözmek için fidye fiyatı belirledi. Çete, etkilenen tüm şirket/kuruluşların dosyalarına kurtarmasına sağlayacak şifre çözücü

• 

editör

5 Tem 2021 · 1 dakikada okunur

Siber Suçlar

Moğol sertifika yetkilisi hacklendi, sunucularına arka kapı yerleştirildi

Kimliği belirsiz bilgisayar korsanları, Moğolistan’ın en büyük sertifika yetkililerinden (CA) biri olan MonPass‘a ait bir sunucuya izinsiz giriş yaparak, Cobalt Strike tabanlı bir arka kapı yerleştirdi. Çekya merkezli

• 

editör

5 Tem 2021 · 1 dakikada okunur

Teknoloji

Google, güncellenmiş yeni aracı yayınladı - Açık kaynaklı yazılımların güvenlik risklerini ölçme

Google, açık kaynak yazılımlar için otomatik Risk Puanı üreten ScoreCards adlı araca geliştirilmiş kontroller ve yeni özellikler ekleyerek yeni versiyon olan ScoreCards V2‘yi duyurdu. Projenin amacı; günümüzde açık kaynaklı

• 

editör

4 Tem 2021 · 2 dakikada okunur