editör - Webrecord (Page 30)

Siber Casusluk

FTC, takip yazılımı üreticisi SpyFone'u gözetim işinden men etti

ABD Federal Ticaret Komisyonu, Android takip yazılım üreticisİ SpyFone’un arkasındaki şirket olan Support King ve CEO’su Scott Zuckerman’ı, binlerce kullanıcının verisini toplamak ve bu verilerin güvenliğini sağlamadan açık bir şekilde sunucularında bulundurmak suçlamasının ardından, gözetim teknolojileri alanında türünün ilk örneği olarak gözetim işinden men edilmesine oy birliği

Zararlı Yazılım

BitDefender, geçmişteki REvil fidye yazılımı kurbanları için evrensel şifre çözücü yayınladı

Romanya merkezli siber güvenlik şirketi BitDefender, REvil (Sodinokibi) fidye yazılımı çetesinin geçmişteki kurbanlarına ait şifrelenmiş dosyaların kurtarılmasına yardımcı olabilecek evrensel şifre çözücü yayınlandı. BitDefender, şifre çözücüyü güvenilir bir kanun uygulayıcı ile birlikte çalışarak oluşturduğunu belirterek bu konuda herhangi bir detay vermedi ve devam eden bir kolluk kuvveti soruşturmasına atıfta bulunup

Güvenlik Açıkları

Atlassian Confluence açığı kullanılarak Jenkins sunucularına izinsiz erişim yapıldı

Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins’in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş. Sorumlu ekip tarafından saldırı tespit edildikten

Güvenlik Açıkları

Google, yayınladığı yeni güncellemeyle Chrome'daki iki tane 0-Day açığını kapattığını duyurdu

Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome’un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı. Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki

Siber Suçlar

REvil fidye yazılım çetesi, Kaseya saldırısının ardından geri döndü

Daha önce REvil fidye yazılım çetesi tarafından kontrol edilen .onion uzantılı Happy Blog web sitesi tekrardan aktif bir duruma geldi. Happy Blog adlı web sitesi, 13 Temmuz 2021’de REvil üyelerinin kapattığı birçok sunucudan biri konumundaydı. REvil fidye yazılım çetesi, 4 Temmuz’da Kaseya sunucularına yönelik saldırıda bulunmuş, binlerce küçük,

Siber Casusluk

Macar istihbaratı, Pegasus casus yazılımı kullanarak muhalif bir yayıncıyı bu yıl içerisinde hedef almış

NSO Group’a ait Pegasus casus yazılımıyla ilgili yepyeni bulgular ortaya çıktıkça yine gündemdeki yerini korumaya devam ediyor. Son zamanlarda Bahreyn Hükümeti‘nin muhalif ve aktivistleri, Alman Federal Kriminal Dairesi‘nin de gizlice satın alıp kullanmasının ortaya çıkmasından sonra şimdi de Macaristan’daki muhalif bir yayıncının bu yılın bahar aylarında

Genel

TrickBot çete üyesi Güney Kore'de tutuklandı

TrickBot zararlı yazılım çetesi için kod geliştirdiği anlaşılan Rus uyruklu bir kişi, geçen hafta Seul uluslararası havaalanında tutuklanıp, sorguya alındı. Sorguya alınan kişiyle ilgili herhangi bir isim paylaşılmazken, Güney Kore makamları sadece “Bay A.” olarak belirtti. Şubat 2020’de Seul’a gelen Bay A., belli bir süreden sonra ayrılamaya karar

Genel

Kuzey Koreli siber suçluların elde ettiği kara paraları aklayan Kanada vatandaşına, 11 yıldan fazla hapis cezası verildi

ABD Adalet Bakanlığı tarafından yapılan açıklamada, Kuzey Koreli siber suçlular tarafından internet bankacılığı yoluyla yapılan hırsızlıklar da dahil olmak üzere çeşitli havale ve bankacılık yoluyla yapılan hırsızlıkla yoluyla elde edilen on milyonlarca doların aklanmasına yardımcı olmakla suçlanan Kanada uyruklu bir kişinin 11 yıldan fazla hapis cezasına çarptırıldığını duyurdu. Kanada ve

Gizlilik

ProtonMail, Fransız bir aktiviste ait IP adresini İsviçre Hükümeti ile paylaştı

Herkese açık olarak yürütülen pazarlama faaliyetlerinde kullanıcıların gerçekleştirdiği işlemlere yönelik hiçbir şekilde kayıt tutulmamasıyla övünen İsviçre merkezli e-posta sağlayıcısı ProtonMail, İsviçre Hükümeti’nden aldığı yasal bir emir sonrasında bir kullanıcının IP adresini kayıt altına alıp, yetkililer ile paylaşmış. Olayın arka planına bakıldığında geçen seneye kadar dayanıyor. 2020 yılının yaz ve

Siber Casusluk

Alman Federal Kriminal Dairesi, Pegasus casus yazılımını gizlice satın almış

Son zamanlarda adı gündemden düşmeyen NSO Group’a ait Pegasus yazılımıyla ilgili yepyeni bulgular ortaya çıktı. Hamburg merkezli Die Zeit gazetesinin elde ettiği bulgulara göre Pegasus yazılımı gizli bir şekilde Alman makamları tarafından 2019 yılının sonlarına doğru satın alınmış. Zeit’in elde ettiği bilgilere göre, Almanya’daki Federal Kriminal Dairesi

Genel

Mozi botnet operatörleri Çin'de tutuklandı

Mozi IoT botnet operatörleri, Eylül 2019 yılında ortaya çıkmasından yaklaşık 2 yıl sonra Çin Kolluk Kuvvetleri tarafından bu yıl içerisinde gözaltına alınmış. Çinli teknoloji devi Qihoo 360’ın ağ güvenliği bölümü Netlab tarafından yapılan duyurularda; ilk olarak 28 Temmuz 2021’de Twitter üzerinden Mozi Botnet operatörlerinin birkaç hafta önce tutuklandığı

Güvenlik Açıkları

ABD Siber Komutanlığı, Atlassian'daki CVE-2021-26084 güvenlik açığının henüz yamasını yüklemeyen ABD şirketlerini uyardı

ABD Siber Komutanlığı, tehdit aktörleri tarafından popüler bir proje yönetimi aracı olan Atlassian’daki yazılım kusurlarından yararlanarak ABD şirket ve kuruluşlarını hedef aldığını duyurdu. Bunun da tehdit aktörleri tarafından özel sektörde baş ağrısı yaratacak daha büyük bir kampanyaya hazırlanıyor olabileceğinin bir göstergesi olabileceği belirtiliyor. ABD Savunma Bakanlı’ğının bir alt