Mobil
Haber uygulaması kisvesi altında faaliyet gösteren yeni bir kötü amaçlı mobil uygulama, Sahra çölünün batı kesiminde kısmen tanınan bir eyalet olan Sahra Arap Demokratik Cumhuriyeti (SADR) ile ilişkili insan hakları aktivistlerini hedef aldığı tespit edildi. Cisco Talos güvenlik araştırmacıları tarafından yayınlanan teknik araştırma raporuna göre tehdit aktörünün ismi “Starry Addax”
Güvenlik Açıkları
Federal fonlu bir araştırmayı denetleyen ve kar amacı gütmeyen bir kuruluş olan MITRE, Ivanti ürünlerinde ortaya çıkmış iki tane sıfırıncı gün (0-Day) açığının kullanılarak, Ar-Ge ağlarından birinin Ocak ayı içerisinde ulus-devlet destekli tehdit aktörleri tarafından siber saldırıya uğradığını duyurdu. Şirket tarafından Cuma günü yayınlanan blog yazısında, kimliği belirsiz tehdit aktörleri
Rapor
FBI ve Avrupa’daki kolluk kuvvetleri, fidye yazılım gruplarından biri olan Akira’nın geçen seneden bu yana Kuzey Amerika, Avrupa ve Avustralya’daki çeşitli işletmeleri ve kritik altyapı kuruluşlarıda dahil olmak üzere dünya genelinde 250’den fazla kuruluşa saldırdığını duyurdu. Geçen hafta Perşembe günü Siber Güvenlik ve Altyapı Güvenliği Ajansı
Veri İhlali
Uluslararası Para Fonu (IMF) tarafından Cuma günü yapılan açıklamaya göre, Şubat ayında tespit edilen bir siber saldırı sonucunda 11 e-posta hesabının tehdit aktörleri tarafından ele geçirildiği belirtildi. IMF tarafından yapılan açıklamada, gerçekleştirilen siber saldırının ne zaman gerçekleştiği bilgisi yer almasa da saldırının 16 Şubat’ta tespit edildiği belirtilmiş. Bağımsız siber
Siber Suçlar
ABD Adalet Bakanlığı tarafından Perşembe günü yapılan açıklamada, dünya çapında ele geçirilen sistemlere ilişkin erişim bilgilerini satmak için kullanılan bir dizi web sitesini işletmesi nedeniyle 31 yaşındaki Moldova vatandaşının, 42 ay hapis cezasına çarptırıldığı duyuruldu. Mahkeme kayıtlarına göre Moldova vatandaşı olan 31 yaşındaki Sandu Boris Diaconu, ABD’deki şirketlere ve
Gizlilik
İtalya’nın rekabet ve tüketici otoritesi AGCM, algoritma tarafındaki güvenlik endişeleri nedeniyle gerçekleştirilen soruşturmanın ardından sosyal medya devi TikTok’a 10 milyon euro para cezası verdi. AGCM, platformda “Fransız yara izi” olarak bir tekniği uygulayarak kendine zarar veren davranışlarda bulunan gençlerin çok sayıda videosunun bulunmasının ardından 21 Mart 2023’de
Siber Casusluk
ABD Ticaret Bakanlığı tarafından yapılan açıklamaya göre Mısır hükümetine kitlesel gözetim ve sansür için gerekli teknolojiyi sağladığı belirtilen Sandvine, ticaret kısıtlamaları listesine eklendiği belirtildi. Bakanlık, şirketin sağladığı teknolojinin Mısır’da “kitlesel ağ izleme ve sansürde kullanıldığını” bunun da “ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı olduğunu” söyledi. NSO
Veri İhlali
Sağlık hizmetleri alanında BT hizmeti veren ABD merkezli Change Healthcare, bir haftadan uzun bir süredir hizmetlerini kesintiye uğratan siber saldırıdan Alphv/BlackCat fidye yazılımı grubunun sorumlu olduğunu doğruladı. Sağlık sigortası ve hizmet şirketi UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, yılda milyarlarca sağlık hizmeti işlemini gerçekleştiriyor. Olay, 21
Siber Suçlar
Bu hafta başında Birleşik Krallık Ulusal Suç Teşkilatı, FBI, Europol ve çeşitli uluslararası polis teşkilatlarının dahil olduğu uluslararası kolluk kuvvetleri operasyonu çerçevesinde en üretken ve uzun süredir faaliyetlerini yürüten fidye yazılım grubu LockBit’in web sitesi ve tüm altyapısı ortadan kaldırıldı. Grubun web sitesini ziyaret edenlere duyurulan el koyma duyurusunda
Güvenlik Açıkları
Ivanti, devam eden bir soruşturma kapsamında yaptıkları dahili kod incelemesi ve test edilmesi sonucunda yeni bir güvenlik açığı tespit etti. Şirket, tespit edilen güvenlik açığının kritik olduğunu ve kullanıcıların acilen güvenlik yamalarını yüklemeleri gerektiğini belirtiyor. Perşembe günü öğleden sonra yayınlanan bir danışma belgesinde Ivanti Connect Secure, Ivanti Policy Secure ve
Güvenlik Açıkları
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın,
Gizlilik
Google, kullanımdan kaldırdığı Google Plus sosyal medya platformundaki bir güvenlik hatasından dolayı milyonlarca kullanıcısının verilerini nasıl dış geliştiricilere ifşa ettiğine odaklanan ve uzun süredir devam eden toplu dava davasını sonuçlandırmak için 350 milyon dolar ödeyecek. 2 Şubat’ta açıklanan anlaşmanın şartlarına göre şirket, davacıların olay nedeniyle zarara uğradığını reddederken, iddia
