Siber Suçlar
Mozi IoT botnet operatörleri, Eylül 2019 yılında ortaya çıkmasından yaklaşık 2 yıl sonra Çin Kolluk Kuvvetleri tarafından bu yıl içerisinde gözaltına alınmış. Çinli teknoloji devi Qihoo 360’ın ağ güvenliği bölümü Netlab tarafından yapılan duyurularda; ilk olarak 28 Temmuz 2021’de Twitter üzerinden Mozi Botnet operatörlerinin birkaç hafta önce tutuklandığı
Kripto Para & Blockchain
Tehdit aktörleri kullanıcıların kripto paralar üzerinden faiz kazanma, kredi kullanma, borç verme, sigorta satın alma gibi finansal hizmetler almasını sağlayan merkezi olmayan bir finans (DeFi) platformu olan Cream Finance’ten 29 milyon dolardan fazla kripto para çaldı. 30 Ağustos günü blockchain güvenlik firması PeckShield, devam eden bir saldırının belirtilerini Twitter’
Türkiye
Kişisel Verileri Koruma Kurulu (KVKK), Facebook’a ait mesajlaşma uygulaması WhatsApp’a veri kurallarının ihlali nedeniyle 1 milyon 950 bin TL’lik para cezası verdi. Verilen bu para cezasının, 2 Eylül günü İrlanda tarafından WhatsApp’a verilen 225 Milyon Euro’luk cezadan bir gün sonra açıklanması epey dikkat çekti. KVKK
Gizlilik
İrlanda Veri Komisyo’nun (DPC) yaptığı açıklamaya göre, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uymadığı gerekçesiyle Facebook’a ait WhatsApp’a 225 Milyon Euro para cezası verildi. GDPR kapsamında verilen bu para cezası, Amazon’dan sonraki en büyük ikinci ceza olarak kayıtlara geçti. WhatsApp’a karşı açılan
Türkiye
Ulusal Siber Olaylara Müdahale Merkezi (USOM) CNA (CVE Numbering Authorities) kabul sürecini tamamlayarak, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Programı’nda CVE® Numaralandırma Otoritesi (CNA) olarak yetkilendirildi. USOM’un topluluğa katılmasıyla birlikte artık Türkiye’de üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları
Veri İhlali
Tayland’ın en eski ikinci ve genel sıralamada en büyük üçüncü havayolu şirketi konumundaki Bangkok Airways, LockBit2.0 olarak bilinen bir tehdit aktörü tarafından geçen hafta Perşembe fidye yazılım saldırısına uğradı ve saldırının ardından veri ihlali yaşadığını duyurdu. Tehdit aktörleri tarafından kendi portallarında yayınlanan iletide, istenilen fidye ücretinin ödenmediği takdirde
Genel
Beyaz Ev ve ABD’nin teknolojik devleri arasında, ülkenin siber güvenliğini daha üst bir düzeye çıkarmak amacıyla geçen hafta Çarşamba günü bir görüşme gerçekleştirdiler. Yapılan görüşmeler ışığında, önümüzdeki 5 sene içerisinde siber güvenlik alanında 30 Milyar Dolar yatırım yapılacağı taahhütü verildi. Gerçekleştirilen toplantıya Google, Amazon, Apple, Microsoft, IBM gibi teknoloji
Gizlilik
Rusya’nın telekom düzenleyicisi konumunda bulunan Roskomnadzor tarafından 26 Ağustos’da yayınlanan açıklamaya göre Moskova Tagansky Bölge Mahkemesi, Rus kullanıcıların verilerini Rusya’daki sunucularda barındırmayan Whatsapp, Facebook ve Twitter’ın para cezasına çarptırıldığını açıkladı. Moskova Tagansky Bölge Mahkemesi tarafından uygulanan para cezaları: — WhatsApp – 4 milyon ruble — Facebook – 15 milyon ruble
Siber Casusluk
Toronto Üniversitesi’nde siyasi, insan hakları ve siber güvenlik alanlarında araştırmalarıyla bilinen CitizenLab tarafından yayınlanan yeni bir araştırmaya göre, Bahreyn Hükümeti’nin NSO Group’a ait Pegasus casus yazılımıyla aktivistleri ve siyasi muhalifleri hedef aldığı ortaya çıktı. Araştırma ile birlikte bilinen kadarıyla en az Şubat 2021’den bu yana kötüye
Mobil
Google, bulut madenciliği operasyonlarına para yatırılarak kripto para kazanabilecekleri tarzında uygulamaları taklit eden ancak kullanıcıları pahalı abonelik hizmetlerine ve diğer dolandırıcılık faaliyetlerine yönlendirmeye çalışan 8 uygulamayı Play Store üzerinden kaldırdı. Trend Micro araştırmacıları tarafından yayınlanan rapora göre; keşfedilen bu kötü amaçlı uygulamalar kullanıcıları sadece reklam izlemeleri için kandırdığı, bunun yanında
Veri İhlali
ABD merkezli telekom devleri bu aralar veri ihlalleri gündemde. İlk olarak geçen hafta sonu ortaya çıkan ve hala araştıılan T-Mobile veri ihlaliydi. Bu hafta içi yine bir telekom devi olan AT&T ile ilgili tanınmış bir tehdit aktörü tarafından, 70 Milyon müşteriye ait veri kayıtlarının olduğu veri tabanı satışa
Veri İhlali
T-Mobile, bu hafta başında yani 16 Ağustos Pazartesi günü yaptığı açıklamada, hafta sonu yayınlanan verilerden haberdar olduğunu ve ilgili veri ihlalini onayladığı belirtmişti. Fakat, veri kayıtlarıyla ilgili herhangi bir teyit gerçekleştirmemiş, araştırmalarının devam ettiğini belirtmişti. Şirket tarafından 17 Ağustos Salı günü, saldırıyla ilgili ek bilgiler yayınlandı. Yayınlanan ek bilgilere göre;
