Siber Casusluk
ABD Hazine Bakanlığı, drone üreticisi DJI Technology’nin de dahil olduğu Çin merkezli 8 teknoloji şirketini kara listeye alındığını duyurdu. Açıklanan bu 8 şirketin, Çin’de bulunan etnik ve dini azınlıkları, özellikle de Sincan’daki ağırlıklı olarak Müslüman Uygur azınlığın biyometrik gözetimini ve izlenmesini aktif olarak desteklediğini iddia ediliyor. Bu
Güvenlik Açıkları
Alibaba Cloud Security ekibinde yer alan siber güvenlik araştırmacısı Chen Zhaojun tarafından, java tabanlı loglama kütüphanesi Log4j’de RCE içeren bir sıfırıncı gün güvenlik açığı keşfedildi. İlk olarak 24 Kasım’da keşfedilen bu güvenlik açığı daha sonrasında Apache yetkilileri ile paylaşıldı. MITRE güvenlik araştırmacıları tarafından Log4Shell veya LogJam olarak adlandırılan
Teknoloji
Microsoft tarafından Ağustos ayında yapılan açıklamada Edge web tarayıcısında daha gelişmiş güvenlik önlemlerini etkinleştirmek için, bazı önemli performans ve optimizasyon özelliklerini kasıtlı olarak devre dışı bırakacak çalışmalara deneysel olarak başladıklarını duyurmuşlardı. “Super Duper Secure Mode” olarak duyurulan bu özellik, sessiz sedasız bir şekilde 19 Kasım’da, Edge’nin v96.0.
Siber Suçlar
İtalya hükümeti, Kasım ayı sonu itibariyle COVID–19 aşı kartları ile ilgili bazı sıkılıştırmalara gideceğini duyurmuştu. Bu duyurudan birkaç gün sonra İtalyan Polisi, yüzlerce sahte geçiş belgesini dijital yada dosya olarak Telegram aracılığıyla satan bir suç şebekesini çökerttiğini duyurdu. İlk olarak İsrail’de tanıtılan Green Pass, kişinin tamamen aşılandığını yada
Kripto Para & Blockchain
Kullanıcıların kripto para birimleri üzerinden kredi çekebilmelerini ve kredi çekmek isteyen başka kullanıcılara fon sağlayabilmesini sağlayan merkezi olmayan bir finans (DeFi) platformu olan Badger’dan yaklaşık 120 Milyon Dolar değerinde Bitcoin ve Etherium varlıkları çalındı. Badger tarafından Twitter üzerinde yayınlanan açıklamada gerçekleştirilen hack olayı doğrulanırken, araştırmaların devam ettiğini belirtti. Here
Siber Casusluk
Siber güvenlik şirketi Proofpoint tarafından yayınlanan araştırma raporuna göre Kuzey Kore hükümeti destekli olduğu düşünülen bir tehdit aktörü, 2021 yılının ilk altı ayı boyunca pek çok farklı alanda faaliyet gösteren kişi ve kurumlara haftalık olarak siber saldırılar düzenlenmiş. TA406‘nın Kore yarımadasını etkileyen nükleer silahların yayılmasını önleme faaliyetleride dahil olmak
Ulus-Devlet
Bir grup Pakistanlı bilgisayar korsanı, Taliban rejiminin ülkeyi ele geçirmesinden sonra eski Afganistan hükümetinde daha önce görev almış kişileri hedef almak ve bu kişilerin cihazlarına kötü amaçlı yazılım bulaştırmak için sahte bir Android uygulama mağazası oluşturdu. Facebook güvenlik ekibi tarafından yayınlanan rapora göre bu yılın Nisan – Ağustos ayları arasında bu
Siber Suçlar
Moses Staff adlı yeni bir tehdit aktörü, İsrail merkezli kuruluşların sunucularına izinsiz giriş yaparak şirket ve kuruluşlara ait verileri şifrelediler. Ancak diğer fidye yazılım gruplarının aksine fidye müzakerelerini reddetmesinden dolayı grubun siyasi bir amaç için bu siber saldırıları gerçekleştirdikleri düşünülüyor. Grup, şu ana kadar İsrail merkezli 15 şirket ve kuruluşa
Siber Suçlar
Bilinmeyen bir tehdit aktörü tarafından, FBI’a ait e-posta sunucularından birinin güvenliği ihlal edilerek, gerçekleştirildiği iddia edilen fakat sahte olan bir siber saldırı ile ilgili uyarının yer aldığı binlerce spam e-postası gönderildi. Saldırıyı ilk olarak dünyadaki istenmeyen postaları, kimlik avı, kötü amaçlı yazılım ve botnet’ler gibi ilgili siber tehditleri
Ulus-Devlet
Devlet destekli olduğundan şüphelenilen bir tehdit aktörü tarafından, demokrasi yanlısı Honk Kong haber sitelerini ziyaret eden kullanıcıların bilgisayarlarına, MacOS “sıfırıncı gün” güvenlik açığı kullanılarak bir arka kapı oluşturuldu. Google TAG ekibi tarafından yayınlanan analizde, saldırıların Ağustos ayının sonlarına doğru tespit edildiği belirtiliyor. Saldırının bir ulus-devlet aktörü tarafından düzenlendiğine inanılıyor, ancak
Siber Casusluk
ABD Federal Soruşturma Bürosu (FBI), İran ile bağlantılı olduğu bilinen bir tehdit aktörünün, ABD merkezli kuruluşlarda dahil olmak üzere dünya çapındaki diğer kuruluşlardan daha önce çalınan ve sızdırılan verileri kullanarak, gelecekteki saldırılarda aynı kuruluşların tekrar hedef alınabileceğini duyurdu. FBI, bu tehdit aktörünün belirli bir endüstri yada şirket ile ilgilenmediğini ancak
Genel
ABD Adalet Bakanlığı, 22 yaşındaki bir Ukrayna vatandaşını bu yılın Temmuz ayında yazılım çözümleri sunan çok uluslu bir şirket olan Kaseya sunucularına yönelik saldırılarda dahil olmak üzere birden fazla kurbana fidye yazılımı saldırıları düzenlemekle suçladığı bir kişiyi tutukladığını duyurdu. Ukrayna vatandaşı olan 22 yaşındaki şüpheli Yaroslav Vasinskyi, ABD makamları tarafından
