Siber Suçlar
Bilinmeyen bir tehdit aktörü veya aktörlerine ait, dünya çapındaki enerji şirketlerine ve bu şirketlerin tedarikçilerini hedefleyen ve 1 yıldır aktif olan sofistike bir kimlik avı kampanyası keşfedildi. Siber güvenlik şirketi Intezer’ın yeni araştırmasına göre; kimlik avı saldırısının en az 1 yıldır aktif olduğu, dünya çapındaki gaz, petrol, enerji endüstrilerinin
Gizlilik
Diğer pek çok teknoloji şirketinin aksine gizliliğe önem veren ve bu odakta ürünler çıkartaran, aralarında DuckDuckGo, ProtonMail, Vivaldi gibi şirketlerin yer aldığı bir grup, gözetime dayalı reklamların yasaklanması çağrısında bulunarak AB ve ABD düzenleyicilerinden harekete geçmeleri için açık mektup yayınladılar. Gözetim tabanlı reklamcılık, özellikle son yıllarda interneti kullanan herkesin fark
Siber Suçlar
Temmuz ayının başlarında VSA adlı ürünü üzerinden fidye yazılım saldırısına maruz kalan Kaseya, yeni bir kimlik avı saldırısıyla ilgili olarak müşterilerini uyardı. Kaseya tarafından 8-9 Temmuz’da iki tane uyarı yayınlandı. Şirket, Kaseya güncellemeleri gibi gözüken sahte e-posta bildirimlerinde, gerçekleştirilen saldırıyla ilgili haberleri içerdiğini ve bu e-postaların kötü amaçlı bağlantı
Kripto Para & Blockchain
Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini beklemek olmazdı. Mobil odaklı siber güvenlik çözümleri sunan ABD merkezli şirket Lookout tarafından, iki gün önce güzel bir araştırma yazısı
Güvenlik Açıkları
Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58 ülkeden, 340’dan fazla güvenlik araştırmacısına 13,6 Milyon Dolar dağıtılmış. * Bu kapsamda tek seferde en fazla ödenen miktar, Hyper-V
Ulus-Devlet
ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya’yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını belirtti. Fidye yazılım çetelerinden biri olan DarkSide, ABD’nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızarak,
Siber Casusluk
Cisco Talos ekibi, Hindistandaki hükümet ve askeri kuruluşlarını hedef alan SideCopy adlı grubun faaliyetlerine artış gözlemlendiğini belirtti. Grubun daha önce CetaRAT ve Allakore RAT’ını kullandığı belirtilirken, faaliyetlerinde yaşanan artıştan sonra yeni RAT’lar ve eklentiler keşfedildilmiş. Grubun en az iki senedir aktif bir şekilde faaliyette olduğu tahmin ediliyor. Geçen
Genel
INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir şüpheli kişinin tutuklandığı duyuruldu. Siber güvenlik şirketi Group IB ve INTERPOL’ün iki yıldır sürdürdüğü Lyrebird operasyonu çerçevesinde, Fas vatandaşı
Güvenlik Açıkları
Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama yayınladı. Yayınlanan PoC’dan sonra, Microsoft’un Haziran ayının son Salı günü yayınlamış olduğu güncelleştirmelerin CVE-2021-1675 sorununu gidermediği anlaşılmıştı. Microsoft
Veri İhlali
Eski Başkan Donald Trump ekibi tarafından 1 Temmuz 2021’de sessiz sedasız bir şekilde başlatılan yeni sosyal medya platformu GETRR, veri ihlali yaşadı ve veriler herkese açık bir şekilde yayınlandı. GETTR, eski Başkan Donald Trump’ın danışmanı Jason Miller tarafından, Twitter’a alternatif olarak oluşturulmuş Trump yanlısı bir platform olarak
Mobil
Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve siber suçluların da mobil cihazlara yönelik saldırılarında artışlar meydana geldi. Dünyanın pek çok ülkesinde hala Covid-19’un etkileri devam ederken
Genel
Japonya Savunma Bakanlığı, giderek artan özellikle Çin, Rusya ve diğer ülkelerden gelen sofisitk siber saldırılarla daha iyi mücadele etmek amacıyla, özel sektörden işe almak dahil olmak üzere siber güvenlik birimini destekleyecek daha fazla personel alacağını duyurdu. Nikkei tarafından yayınlanan yazıya göre; Japon Hükümeti şuan için personel sayısı 660 olan siber
