Veri İhlali
ABD’nin telekomünikasyon devlerinde biri olan T-Mobile, geçtiğimiz hafta sonu büyük bir veri ihlali ile gündeme geldi. Bir tehdit aktörü tarafından bir yer altı formunda, T-Mobile’ın 30 milyon müşterisine ait veri kayıtları satışa sunulmuştu. Ancak, satılan bu veri kayıtlarının küçük bir kısmı olduğu ve toplamda 100 milyon kullanıcıya ait
Veri İhlali
Bir güvenlik araştırmacısı, herhangi bir güvenlik koruması alınmamış bir şekilde online olarak erişilebilen ve içerisinde 1,9 milyon kayıt içeren federal bir terörist izleme listesini ortaya çıkardı. Veriler, İç Güvenlik Bakanlığı’na (DHS) bu konuda bilgi verildikten sonra dahi üç hafta daha açık bir durumda kalmış. TSC’ye ait veritabanı
Genel
Geçtiğimiz haftalarda, siber güvenlik konferansları arasında en iyisi olarak yer alan Black Hat USA 2021 gerçekleştirildi. Her sene olduğu gibi konferansa ABD Hükümeti’nden yetkili kişiler tarafından katılım sağladı. Bunlar arasında CISA direktörü Jen Easterly ve İç Güvenlik Bakanlığı Sekreteri Alejandro Mayorkas’da toplantıya katılanlardan ve konuşma yapanlar arasında yer
Genel
ABD Adalet Bakanlığı yaptığı açıklamada; bilgisayar korsanları ve onlarla ortak çalışanların yasadışı nakit akışı ve kripto para işlemlerini yapmasını sağlayan Avrupa merkezli bir kara para aklama organizasyonu olan QQAAZZ’daki rollerinden dolayı Arturs Zaharevis ve Aleksejs Trofimoviç’ın adlı iki kişinin suçlarını kabul ettiğini açıkladı. Toplamda 20 kişi geçen sene
Mobil
Mobil cihazlar ve uygulama güvenliği alanında faaliyet gösteren siber güvenlik şirketi Zimperium tarafından yayınlanan rapora göre, FlyTrap adında yeni bir Android truva atı keşfedildi. Google Play mağazası ve üçüncü taraf uygulama mağazaları aracılığıyla dağıtılan kötü amaçlı uygulamaların, Mart 2021’den bu yana en az 140 ülkeden 10 binden fazla kullanıcıyı
Veri İhlali
Pazarlama faaliyetleri günümüzde hiç kuşkusuz ki pek çok küçük, orta ve büyük ölçekteki şirketler için önem arz etmektedir. Legal tarafta olduğu kadar illegal faaliyetlerde pazarlama ve tanıtım siber suç çeteleri açısından günümüzde oldukça önemli bir yapı taşı olarak yer alıyor. Kendilerini özellikle çalıntı kredi kartlarına adamış tehdit aktörlerinden biri, oldukça
Zararlı Yazılım
Fidye yazılım çetelerinden bazılarının operasyonlarını bitirmiş olmasına karşın, yerleri hızlı bir şekilde dolduruluyor ve yeni aktörler ortaya çıkıyor. Yeni bir tehdit aktörü olarak Chaos adındaki fidye yazılım çetesine ait bazı yer altı forumlarında hala yapım aşamasında olan zararlı yazılım oluşturma aracı tespit edilmiş. Trend Micro araştırmacısı Monte de Jesus’a
Güvenlik Açıkları
Siber güvenlik şirketi CrowdStrike tarafından yapılan analizler ve sonrasında yayınlanan rapora göre, 2017 yılındaki faaliyetleriyle bilinen Magniber fidye yazılım çetesinin uzun bir süreden sonra yeni faaliyetleri gözlemlenmiş ve henüz yama uygulamamış Güney Kore’deki kullanıcıları veya şirketleri PrintNightMare güvenlik açığını kullanarak hedef aldığı tespit edilmiş. Saldırıların bilinen kadarıyla 13 Temmuz
Satın Alma
ABD merkezli siber güvenlik şirketi NortonLifeLock tarafından yayınlanan basın bülteniyle, Çekya merkezli siber güvenlik şirketi Avast’ın tüm hisselerini 8 Milyar Dolar karşılığında satın alacağını ve satın alma sonrasında birleşeceklerini duyurdu. Birleşmeyle birlikte şirketin CEO’su olarak görev yapacak kişinin NortonLifeLock CEO’su Vincent Pilette olacağı belirtiliyor. Avast CEO’su
Rapor
Siber güvenlik şirketi Proofpoint‘in yayınladığı yeni bir rapora göre, tehdit aktörlerinin kullanıcıları kötü niyetli bağlantıları tıklamaları için CAPTCHA teknolojisini kaynaklı saldırılara daha fazla yoğunlaştığı belirtiliyor. Şirket tarafından yayınlanan raporda en dikkat çeken detaylardan biri olarak, özellikle Covid-19 sebebiyle çalışanların evlerine gönderilmesi ve uzaktan çalışmaya başlamasıyla, insan faktörünün gerçekleştirilen siber
Kripto Para & Blockchain
Çapraz blok zinciri sistemi olan PolyNetwork‘un Salı günü yaptığı açıklamaya göre, kimliği belirsiz tehdit aktörleri tarafından PolyNetwork üzerinden 600 Milyon Dolar’dan fazla değerde kripto para çalındığını duyurdu. Fakat yapılan saldırıdan 24 saat geçmemişken alışılmadık bir durum meydana geldi ve saldırının arkasındaki aktör, çalmış olduğu kripto paranın bir kısmını
Genel
10 Ağustos günü Romanya, Hollanda ve İrlanda’da eş zamanlı gerçekleştirilen bir dizi baskınlar sonucunda, daha önce ele geçirilmiş e-postaların kullanıldığı gelişmiş bir dolandırıcılık planına katıldığından şüphenilen 23 kişi tutuklandı. Siber suç çetesine yönelik soruşturmanın 2017 yılında bu yana devam ettiği belirtiliyor. Europol tarafından koordine edilen ve 3 ülkeninde yer
