Genel
ABD Adalet Bakanlığı, kurbanların cihazlarına erişerek verilerini çalan ve kameralarını izleme yeteneği bulunan Warzone RAT kötü amaçlı yazılımını satan bir web sitesini ve kullanılan diğer birkaç alan adını da kapattığını duyurdu. Warzone RAT kötü amaçlı yazılımının satıldığı ”warzone.ws” web sitesine ve diğer üç alan adına el konularak, kapatıldı. Operasyon
Genel
ABD Dışişleri Bakanlığı tarafından yapılan duyuruya göre Hive fidye yazılımı çetesinin önemli üyelerinin kimliklerinin belirlenmesine veya konumlarının belirlenmesine yardımcı olabilecek bilgiler sağlayacak kişilere 10 milyon dolara kadar ödül ücreti verileceği belirtildi. FBI tarafından 2023 yılının Ocak ayında, 7 aylık bir operasyonun sonucunda Hive fidye yazılımı çetesinin sunucuları ele geçirilip, şifre
Engelleme
Pakistan hükümeti, seçmenlerin kağıtla oy kullanmaya gitmesini sebep göstererek güvenlik gerekçesiyle Perşembe günü ülke genelinde internet erişimini kapattı. Senegal hükümeti de sosyal ağlarda çok sayıda nefret dolu ve yıkıcı mesajın yayılmasını sebep göstererek mobil interneti geçici olarak kapattı. Başkan Macky Sall, 25 Şubat’ta yapılması planlanan Başkanlık seçimlerini ertelemesinden birkaç
Genel
ABD Adalet Bakanlığı, Trickbot adlı kötü amaçlı yazılımın geliştirilme ve dağıtımında rol aldığı belirtilen Vladimir Dunaev adlı bir Rus vatandaşının beş yıl dört ay hapis cezasına çarptırıldığını duyurdu. Mahkeme belgelerine göre 40 yaşındaki Vladimir Dunaev, ABD merkezli pek çok işletmeye siber saldırılar başlatmak için kullanılan kötü amaçlı yazılımın geliştirilmesinde ve
Siber Suçlar
Interpol, uluslararası kolluk kuvvetleriyle birlikte fidye yazılımı, kötü amaçlı yazılım ve kimlik avı saldırılarını yönetmek ve dağıtmak için kullanılan 1300 şüpheli IP adresi ve URL’i tespit ettiğini duyurdu. “Synergia” olarak adlandırılan operasyon çerçevesinde Interpol üyesi olan 50 ülkeden 60’dan fazla kolluk kuvveti ve özel sektörden bazı şirketler yer
Ulus-Devlet
Yeni bir araştırma raporuna göre Hindistan devleti destekli olduğu şüphelenilen tehdit aktörleri, Pakistan’daki kullanıcıların cihazlarına casusluk amaçlı kötü amaçlı yazılımlar bulaştırmaya ikna etmek sosyal mühendislik tekniklerinden yararlanmış. Slovakya merkezli siber güvenlik şirketi ESET’in raporuna göre Patchwork olarak bilinen bu tehdit aktörü, aralarında tespit edildiği kadarıyla MeetMe, Let’s
Güvenlik Açıkları
Zero Day Initiative, 24-26 Ocak 2024 tarihleri arasında Tokyo’daki Otomotiv Dünyası konferansıyla birlikte Pwn2Own Automotive etkinliği düzenlendi. Üç gün süren etkinlik sonunda katılımcılar, daha önce keşfedilmemiş 49 güvenlik açığını uygulamalı olarak göstermesi sonucu toplamda 1 milyon doların üzerinde ödül ücreti aldı. Üç gün süren yarışmanın galibi Synacktiv takımı oldu.
Gizlilik
Fransan’nın veri koruma otoritesi CNIL, Amazon’un büyük depolarındaki çalışanları aşırı derecede izlemesi ve bu verileri zamanında silmemesi nedeniyle Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği olan GDPR’ı ihlal ettiğine hükmederek şirkete 32 milyon euro para cezası verdi. Amazon’un Fransa’daki depolarını yöneten Amazon France Logistique, faaliyetlerinin
Siber Casusluk
Sınır Tanımayan Gazeteciler (RSF) örgütü bu hafta içi yaptığı duyuruda Batı Afrika’da yer alan Togo Cumhuriyeti’nde yaşayan iki gazetecenin mobil cihazlarında NSO Group’a ait ticari casus yazılımı Pegasus’a benzeyen bir casus yazılım izine rastladığını belirtti. Batı Afrika’da yer alan Togo Cumhuriyeti, 1963’ten bu yana
Ulus-Devlet
Hewlett Packard Enterprise (HPE) tarafından bu hafta içi yapılan açıklamada, Rus hükümetiyle bağlantısı olduğu şüphenilen tehdit aktörleri tarafından şirketin bulut tabanlı e-posta ortamına erişim sağlandığı tespit edildiği belirtildi. Şirket tarafından Çarşamba günü öğleden sonra ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na sunulan bir dosyada, araştırmacılar tarafından Midnight Blizzard, Cozy
Ulus-Devlet
Microsoft tarafından geçen hafta Cuma günü yapılan açıklamada, şirketin kurumsal sistemlerine yönelik ulus-devlet destekli tehdit aktörleri tarafından yapılan bir saldırının 12 Ocak’ta keşfedildiğini duyurdu. Araştırmacılar tarafından Midnight Blizzard, BlueBravo, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR’ye bağlı olarak
Kripto Para & Blockchain
Ukrayna polisi tarafından geçen hafta gerçekleştirilen operasyon çerçevesinde, ABD merkezli tanınmış bir bulut hizmeti sağlayıcısının sunucularına kötü amaçlı kripto madencilik yazılımı bulaştırdığı iddiasıyla bir kişiyi tutukladı. Güneydeki Mykolaiv şehrinde yaşayan 29 yaşındaki Ukrayna vatandaşının, yaklaşık iki sene boyunca 2 milyon doların üzerinde kripto para madenciliği yaptığına inanılıyor. 9 Ocak’ta
