Veri İhlali

LastPass: Tehdit aktörleri, müşterilerin şifre kasalarına erişti ve bir kopyasını ele geçirdi

Şirket tarafından paylaşılan detaylarda bilinmeyen bir tehdit aktörü, daha önce Ağustos ayındaki sızmış verilerden elde edilen hassas bilgilerden yararlanarak bulut tabanlı bir depolama ortamına erişim sağlamış. Ağustos 2022’deki sızıntıda

• 

editör

28 Ara 2022 · 1 dakikada okunur

Türkiye

Hassas verilerin sorgulanmasına olanak sağlayan iki web sitesine, USOM tarafından el konuldu

Ulusal Siber Olaylara Müdahale Merkezi tarafından gerçekleştirilen duyuruya göre trinkcheck.cc ve trinkcheck.xyz adlı iki domaine el konulup, kapatıldı. Bu web sitelerine girildiği zaman, USOM’a ait bir indexin

• 

editör

26 Ara 2022 · 1 dakikada okunur

Yatırım

Almanya merkezli siber güvenlik şirketi VMRay, 34 milyon dolar Seri B yatırımı aldı

Almanya merkezli siber güvenlik şirketi VMRay, Tikehau Capital liderliğinde 34 milyon dolar Seri B yatırımı aldığını duyurdu. Gerçekleştirilen yeni yatırım turuna, şirketin önceki yatırımcıları olan eCAPITAL and High-Tech Gründerfonds’da

• 

editör

22 Ara 2022 · 1 dakikada okunur

Güvenlik Açıkları

Meta, uzaktan kod yürütme hatalarını ortaya çıkarmak için araştırmacılara 300 bin dolara kadar ödeme yapacak

Meta, 2022 yılı içerisinde 45’ten fazla ülkede bulunan güvenlik araştırmacılarından 10 bine yakın rapor aldıklarını ve 750’en fazlasına da ödül ücreti verdiklerini belirtiyor. Bu yıl içerisinde araştırmacılara 2

• 

editör

22 Ara 2022 · 1 dakikada okunur

Siber Suçlar

The Guardian gazetesi şüpheli bir fidye yazılım saldırısı yaşadı, personele ofise gelmemesi söylendi

İngiltere merkezli dünyanın önde gelen gazetelerinden biri olan The Guardian, Salı günü ciddi bir siber saldırıya maruz kaldığı ve bunun bir fidye yazılım saldırısı olabileceğini düşünüyor. Saldırı sebebiyle ofis çalışanlarının

• 

editör

22 Ara 2022 · 1 dakikada okunur

Genel

Kiralık DDoS hizmeti veren 48 servis kapatıldı, yönetici olduğu iddia edilen 7 kişi de tutuklandı

Europol tarafından uluslararası işbirliğiyle birlikte gerçekleştirilen operasyon çerçevesinde, ödeme yapan kullanıcıların dağıtılmış hizmet reddi (DDoS) saldırısı yapmasına olanak sağlayan düzinelerce popüler web sitesini kapatılıp, bu web sitelerin sözde yöneticileri olduğu

• 

editör

22 Ara 2022 · 1 dakikada okunur

Veri İhlali

Uber, üçüncü parti kaynaklı yeni bir veri sızıntısı yaşadı

Saldırının ne zaman yapıldığı şu an için belli olmasa da, hafta sonu “UberLeaks” adlı bir tehdit aktörü tarafından Uber ve Uber Eats’tan çalındığını iddia ettiği verileri yayınlamasıyla ortaya çıktı.

• 

editör

15 Ara 2022 · 2 dakikada okunur

Ulus-Devlet

HRW: İran devlet destekli tehdit aktörü gazetecileri, diplomatları ve aktivistleri hedef aldı

İran devlet destekli olduğu düşünülen bir tehdit aktörü İnsan Hakları İzleme Örgütü personeli iki kişiyi ve aralarında aktivistler, gazeteciler, araştırmacılar, diplomatlar, Orta Doğu konularıyla ilgili çalışan politikacılar gibi yüksek profilli

• 

editör

13 Ara 2022 · 2 dakikada okunur

Genel

İspanya polisi, geniş kapsamlı siber dolandırıcılık operasyonuna karışan 55 kişiyi tutukladı

İspanya polisi aralarında kimlik avı dolandırıcılığı, SIM değiştirme gibi diğer pek çok suçu içeren geniş kapsamlı bir siber suç operasyonuna karıştıkları iddiasıyla Perşembe günü gerçekleştirdiği operasyon çerçevesinde 55 kişiyi tutukladı.

• 

editör

5 Ara 2022 · 1 dakikada okunur

Türkiye

Türkiye'de siber güvenlik ekosistemi - Ürün bazlı girişimler [Liste]

Küresel çapta siber güvenliğin pek çok alt alanında günden güne çok iyi derecede oluşturulmuş ürünleri duymaktayız ve görmekteyiz. Bizim ülkemizde de bu alanda küresel çapta faaliyet gösteren ya da bu

• 

editör

2 Ara 2022 · 1 dakikada okunur

Rapor

Facebook: Orta Doğu'yu hedef alan sahte sosyal medya kampanyasınının arkasında ABD ordusuyla bağlantılı kişiler yer alıyor

Facebook’un ana şirketi Meta tarafından yayınlanan üçüncü çeyrek tehdit raporuna göre Orta Doğu’daki ülkeleri hedef alan koordineli bir harekatın ABD ordusuyla bağlantılı olduğu ortaya çıktı. Facebook’un genellikle

• 

editör

27 Kas 2022 · 2 dakikada okunur

Genel

Interpol, HAECHI III operasyonu kapsamında 1000 kişiyi tutukladı ve 129 milyon dolardan fazla para ele geçirdi

Interpol tarafından yapılan duyuruya göre bu hafta sonuçlanan bir operasyon kapsamında yaklaşık 1000 şüpheli kişi tutuklanırken, 129 milyon dolardan fazla “sanal varlık” ele geçirildi. Interpol tarafından HAECHI III olarak adlandırılan

• 

editör

27 Kas 2022 · 1 dakikada okunur

Türkiye

NETAŞ'ın bir fidye yazılım saldırısına uğradığı iddia edildi!

Türkiye’de finans, sigorta, savunma sanayi olmak üzere pek çok farklı endüstride yer alan şirketlere bilişim ve siber güvenlik alanında hizmet veren NETAŞ’ın bir fidye yazılım saldırısına uğradığı iddia

• 

editör

26 Kas 2022 · 1 dakikada okunur

Satın Alma

Kasım 2022 - Siber güvenlik alanında satın alımlar ve yeni yatırımlar

1 Kasım – 21 Kasım tarihleri arasında siber güvenlik endüstrisinde çeşitli satın alımlar ve yeni yatırımlar gerçekleşti. Bunlar arasında 4 satın alma ve 4 yeni yatırım yer alıyor. Yapılan satın alımlara

• 

editör

22 Kas 2022 · 2 dakikada okunur

Rapor

CISA: Hive fidye yazılım grubu 1300'den fazla kurbandan 100 milyon dolardan fidye geliri elde etti

Birkaç ABD’li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022’e kadar olan zaman içerisinde 1300’

• 

editör

21 Kas 2022 · 1 dakikada okunur

Veri İhlali

"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının

• 

editör

23 Eki 2022 · 2 dakikada okunur

Satın Alma

Smartfin liderliğindeki konsorsiyum, Hex-Rays şirketini satın aldı

Smartfin liderliğinde SFPIM ve SRIW’de dahil olduğu bir dizi ortak yatırımcının yer aldığı konsorsiyum, Hex-Rays şirketini satın aldığını duyurdu. Gerçekleşen satın alımla ilgili herhangi bir finansal detay paylaşılmadı. 2005

• 

editör

22 Eki 2022 · 1 dakikada okunur

Güvenlik Açıkları

Tehdit aktörleri, Zimbra'daki CVE-2022-41352 güvenlik açığından yararlanarak, yaklaşık 900 sunucuyu ele geçirdi

Yaklaşık 2 hafta önce Rapid7 güvenlik araştırmacıları, Zimpra’nın Collaboration Suite ürünü üzerinde uzaktan kod yürütülmesine olanak sağlayan CVE-2022-41352 referansına sahip sıfırıncı gün açığından tehdit aktörlerinin yararlanabileceği konusunda uyarmıştı. Daha

• 

editör

18 Eki 2022 · 1 dakikada okunur