Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google
Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor
Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.
Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına
Amazon, Mayıs 2023'teki MOVEit saldırıları sırasında çalındığı iddia edilen verilerin popüler bilgisayar korsanlığı formunda yayınlanmasının ardından veri ihlali olduğunu doğruladı. 404 Media'ya ulaşan Amazon sözcüsü, MOVEit kaynaklı veri ihlalini doğrularken, bu tedarikçinin sisteminden yalnızca çalışanlara ait iletişim bilgilerine erişildiğini, saldırganların çalışanlara ait diğer hassas verilere erişmediğini
Rusya’nın internet gözlemleyicisi Roskomnadzor, Cloudflare tarafından internet kullanıcılarının gizliliğini ve güvenliğini artırmak için tasarlanmış şifreleme özelliğini kullanan binlerce yerel internet sitesini engelledi. Roskomnadzor tarafından yapılan açıklamada, Cloudflare tarafından Ekim ayında sunucularında müşterilerinin gizliliğini artıran "Transport Layer Security Encrypted Client Hello (TLS ECH)" uzantısını varsayılan olarak etkinleştirdiğini belirtti.
Kanada hükümeti, bu hafta içi Çarşamba günü aldığı bir kararla, Çin merkezli popüler sosyal medya platformu TikTok'un ulusal güvenlik açısından risk oluşturduğunu öne sürerek ülkedeki faaliyetlerini durdurmasını emretti. İnovasyon, Bilim ve Endüstri Bakanı François-Philippe Champagne tarafından yapılan açıklamada,"Karar, inceleme sırasında toplanan bilgi ve kanıtlara ve Kanada&
Interpol tarafından gerçekleştirilen operasyon çerçevesinde kimlik avı, fidye yazılımı ve bilgi hırsızlığı amaçlı kullanılan kötü amaçlı IP adresleri etkisiz hale getirilip, yüzlerce sunucu ele geçirildi. Interpol ve uluslararası kolluk kuvvetleri, bu yılın başlarında fidye yazılımı, kötü amaçlı yazılım ve kimlik avı saldırılarını yönetmek ve dağıtmak için kullanılan 1300 şüpheli IP
Mozambik hükümeti, tartışmalı seçim sonuçlarına yönelik ölümcül protestolar sırasında sosyal medya ve mobil internet erişimini kısıtladı. Bu kararla birlikte hükümet, son iki hafta içerisinde ikinci kez engelleme getirmiş oldu. İnternet gözlemcisi NetBlocks'un verilerine göre Mozambik'te aralarında Instagram, Facebook ve WhatsApp'ın da bulunduğu büyük sosyal
Mauritius, 10 Kasım'da gerçekleşecek seçimler öncesinde ulusal güvenliği ve kamu güvenliğini etkileyebilecek yasadışı gönderiler sebebiyle 11 Kasım 2024'e kadar tüm sosyal medya servislerine erişimi engelledi. Afrika'nın güneydoğusunda yer alan resmi adıyla da Mauritius Cumhuriyeti'nde 1 Kasım 2024 itibariyle tüm sosyal medya platformlarına
Ülkedeki seçim altyapısını güvence altına almakla görevli kurum olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ulusal düzeyde önemli bir olayı takip etmediklerini belirtti. ABD'de gerçekleşen başkanlık seçimleriyle ilgili oy kullanma işlemi Salı günü başlamıştı ve ülke genelinde sandıklar açılmaya başlandı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)
Yaklaşık 6 ay önce Snowflake kaynaklı bir dizi büyük veri ihlali gerçekleştirdiğinden şüphelenilen Kanada uyruklu Alexander Moucka tutuklandı ve ABD'ye iade edilebileceği belirtiliyor. Bloomberg ve 404 Media tarafından hafta başında akşam saatlerinde tutuklanma haberi ilk olarak duyuruldu. Kanada uyruklu olan Alexander Moucka, aynı zamanda Connor Moucka adıyla da
Gizlilik
Güney Kore'nin veri gizliliği düzenleyicisi tarafından Salı günü (bugün) yapılan açıklamada, 980 bin Facebook kullanıcısının rızası olmadan onlara ait hassas bilgileri reklam verenlere sağladığı iddiasıyla Meta'ya 15.6 milyon dolar (21.6 milyar won) para cezası verildi. Ülkenin Kişisel Bilgi Koruma Komisyonu (PIPC), sosyal medya devi
Güvenlik Açıkları
Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip. Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu. Atılım Üniversitesi * Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir
Ulus-Devlet
Kuzey Kore devlet destekli olduğu düşünülen "Andariel" adlı APT grubun, yaptırımlardan kaçınmak ve gizlenmek için RaaS'ı kullanıp, Play fidye yazılım grubuyla operasyonel bir bağlantısı keşfedildi. Palo Alto Networks'ün Unit42 adlı olay müdahele ekibi tarafından yayınlanan rapora göre "Jumpy Pisces" adlandırılan APT grubu
Siber Suçlar
Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha
Genel
ABD hükümeti, daha önce ölen Rus iş adamı Yevgeniy Viktorovich Prigozhin tarafından finanse edilen bir Rus medya kuruluşu olan Rybar hakkında bilgi sağlayacak kişilere 10 milyon dolara kadar ödül ücreti verileceğini duyurdu. Rybar, Rusça dilinde yayın yapan ve 1.32 milyon abonesi bulunan bir Telegram kanalı yönetiyor. Bununla birlikte diğer
Yapay Zeka
Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara
Mobil
Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen
Gizlilik
Popüler sosyal medya platformu LinkedIn, kullanıcılara ait verileri onların izni olmadan reklam amaçlı kullandığı iddiasıyla İrlanda Veri Koruma Komisyonu (DPC) tarafından 310 milyon euro (335 milyon dolar) para cezasına çarptırıldı. DPC tarafından yapılan duyuruda şirketin kullanıcılara ait verileri davranış analizi ve hedefli reklamcılık için işlediğinden dolayı Avrupa Birliği'nin
Genel
Uzun süredir Webrecord'un altyapısında CMS olarak Wordpress kullanıyorduk ancak kullandığımız temalar ve eklentilerin hem sistemi daha yavaş hale getirmesi hem de çok fazla eklentiyle birlikte çalıştığından dolayı istediklerimizi tam olarak yapamıyorduk. Kullandığımız temaların da etkisiyle Wordpress altyapısı açıkçası çok yavaşlamaya başlamıştı. Yayınladığımz yazıların açılma hızları da dahil çok
Engelleme
Rusya’nın internet gözlemleyicisi Roskomnadzor, yasal gereklilikleri ihlal etmesinden dolayı popüler topluluk platformu Discord’u engellediğini duyurdu. Roskomnadzor, geçen hafta Discord’a platformundan yaklaşık 1000 kanal ve sayfayı silmesini istemişti ama şirket tarafından reddetildikten sonra bu yasak kararı getirildi. Rusya’nın haber ajansı TASS‘a göre, yasağın platformdaki aşırılıkçı amaçlar,
Güvenlik Açıkları
Mozilla, tehdit aktörleri tarafından istismar edildiğini iddia ettiği ve kötü amaçlı kod yürütülmesine olanak sağlayan Firefox web tarayıcısındaki ciddi bir güvenlik açığını düzelttiğini duyurdu. Şirket tarafından 9 Ekim’de yayınlanan duyuruda, CVE-2024-9680 olarak izlenen hatanın, tehdit aktörleri tarafından tarayıcının içerik sürecinde kötü amaçlı kod yürütülmesine olanak sağladığını belirtti. Mozilla, bu