Zararlı Yazılım
Siber güvenlik şirketi Avast tarafından aralarında AtomSilo, Babuk ve LockFile fidye yazılım türleri tarafından şifrelenmiş verileri kurtarmak için ücretsiz şifre çözücü programlar yayınlandı. Avast tarafından yayınlanan blog yazısında, hem AtomSilo hem de LockFile fidye yazılım türlerinin küçük farklılıklar dışında birbirlerine çok benzemesinden dolayı bu iki fidye yazılım türü için tek
Siber Casusluk
NSO Group’un faaliyetlerini araştıran Pegasus projesinin bir üyesi olan Macaristan merkezli medya kuruluşu Direkt36’nın yeni bir araştırmasına göre, Macaristan Terörle Mücadele Merkezi’nin (TEK) eski başkan yardımcısı olan Zsolt Bodnár, Pegasus casus yazılımı kullanılarak hedef alınmış. Bodnár’a ait telefon numaranın izine ise NSO Group‘un belirli yabancı
Güvenlik Açıkları
Çok popüler bir JavaScript NPM kütüphanesini olan ” UAParser.js “ın saldırıya uğrayıp, bazı kaynak kodlarının kötü amaçlı kodlar ile değiştirildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından da kullanıcılar ve şirketler için bir uyarı yayınlandı. Bununla birlikte Github‘ın güvenlik ekibide kullanıcılar için bir uyarı yayınladı. Olay ilk olarak
Zararlı Yazılım
Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, BlackMatter fidye yazılımına daha önce maruz kalmış kurbanlar için ücretsiz bir şifre çözücü aracını kullanıma sunduğunu duyurdu. Daha önce bu fidye yazılımından etkilenen kişi veya kurumların kendileriyle iletişime geçmelerini beklediklerini belirtiyorlar. Şirket tarafından duyurulan şifre çözücü aracı, elde ettikleri dosyaları inceledikten sonra BlackMatter
Genel
Biden yönetimi 1 Ekim’de fidye yazılımı sorunu ve kripto paraların kötüye kullanılmasına ilşkin NATO müttefikleri ve G7 ortakları da dahil olmak üzere 30 ülke temsilcileriyle görüşeceğini belirtmişti. 13-13 Ekim tarihlerinde sanal olarak gerçekleştirilen toplantıya 30 ülkeden temsilciler katıldı. ABD öncülüğünde gerçekleştirilen toplantıya Avustralya, Brezilya, Bulgaristan, Kanada, Çek Cumhuriyeti, Dominik
Zararlı Yazılım
Siber güvenlik şirketi Trutwave, BlackByte fidye yazılımı kurbanlarının şifrelenmiş verilerini çözmek ve geri kurtarmalarını sağlamak için kullanabilecekleri ücretsiz bir şifre çözücü yayınladı. Çoğu fidye yazılımı bulaştığı makinalarda çalıştırıldığı zaman, dosya başına benzersiz bir şifreleme anahtarı veya kurbanın cihazını şifrelemek için kullanılan oturum anahtarları olarak bilinen makine başına tek bir anahtar
Türkiye
Toplumsal Bilgi ve İletişim Derneği’nin(TBİD) KONDA Araştırma Şirketi’yle birlikte ve Birleşmiş Milletler Nüfus Fonu (UNFPA) Türkiye’nin finansal desteğiyle gerçekleştirdiği Türkiye’de Dijital Şiddet Araştırması’nın sonuçları yayınlandı. Araştırma sonuçlarına göre Türkiye’de her beş kişiden biri dijital şiddete (siber şiddet, siber zorbalık, çevrimiçi taciz, çevrimiçi şiddet)
Güvenlik Açıkları
Çin’in Chengdu şehrinde bu yıl dördüncüsü düzenlenen uluslararası siber güvenlik yarışması Tianfu Cup 2021 gerçekleştirildi. Yarışma kapsamında Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server ve Ubuntu 20’de bulunan zafiyetler başarılı bir şekilde istismar edildi. 16-17 Ekim tarihlerinde Çin’in Chengdu şehrinde gerçekleştirilen iki günlük
Ulus-Devlet
Google’ın Tehdit Analizi Grubu (TAG) tarafından Perşembe günü yayınlanan bir raporda, 50’den fazla ülkeden 270’den fazla devlet destekli tehdit aktörünü takip ettiğini ve 2021 yılının başından bu yana kullanıcılarına yaklaşık 50 bin devlet destekli kimlik avı veya kötü amaçlı yazılım girişimi uyarısı gönderdiğini belirtti. Google, uyarıların 2020
Güvenlik Açıkları
Popüler ve en çok tercih edilen kod barındırma servisleri olan Azure, GitHub, GitLab ve BitBucket platformları, GitKraken adlı popüler bir Git GUI yazılım istemcisindeki bir güvenlik açığının keşfedilmesinden sonra SSH anahtarlarının toplu iptal işlemlerine başladı. AxaSoft tarafından yayınlanan blog gönderisinde, geliştiricilerin GitKraken uygulamalarını Azure DevOps, GitHub, GitLab, BitBucket veya diğer
Genel
Ukrayna kolluk kuvvetleri, 100 binden fazla ele geçirilmiş cihazdan oluşan güçlü bir botnet ağını kurmak ve yönetmekten sorumlu tuttuğu bir şüpheliyi tutukladığını duyurdu. Yetkililer tarafından şüphelinin ismi açıklanmazken, tutuklama işlemi Kolomyia bölgesindeki Ivano-Frankivsk bölgesinde gerçekleşti. Yapılan baskın sırasında şüpheliye ait bilgisayar ekipmanlarına da el koyuldu. Yapılan incelemerde şüphelinin, herkese erişime
Güvenlik Açıkları
Microsoft, bu yıl sonuna kadar tüm Microsoft 365 kullanıcılarını için Excel 4.0 makro olarak bilinen eski bir özelliğini (XLM makroları olarakta bilinen) devre dışı bırakmayı planlıyor. Excel 4.0 makroları yada diğer adıyla XLM makroları, ilk olarak 1992 yılında Excel 4.0’a yeni bir özellik olarak eklendi. XML
