Son Yazılar

Smartfin liderliğindeki konsorsiyum, Hex-Rays şirketini satın aldı

Satın Alma

Smartfin liderliğindeki konsorsiyum, Hex-Rays şirketini satın aldı

Smartfin liderliğinde SFPIM ve SRIW’de dahil olduğu bir dizi ortak yatırımcının yer aldığı konsorsiyum, Hex-Rays şirketini satın aldığını duyurdu. Gerçekleşen satın alımla ilgili herhangi bir finansal detay paylaşılmadı. 2005 yılında kurulan ve merkezi Belçika’da bulunan Hex-Rays, tersine mühendislik işlemleri için ağrılıklı olarak siber güvenlik şirketleri, devlet kuruluşları ve

By editör
Tehdit aktörleri, Zimbra'daki CVE-2022-41352 güvenlik açığından yararlanarak, yaklaşık 900 sunucuyu ele geçirdi

Güvenlik Açıkları

Tehdit aktörleri, Zimbra'daki CVE-2022-41352 güvenlik açığından yararlanarak, yaklaşık 900 sunucuyu ele geçirdi

Yaklaşık 2 hafta önce Rapid7 güvenlik araştırmacıları, Zimpra’nın Collaboration Suite ürünü üzerinde uzaktan kod yürütülmesine olanak sağlayan CVE-2022-41352 referansına sahip sıfırıncı gün açığından tehdit aktörlerinin yararlanabileceği konusunda uyarmıştı. Daha sonrasında ise Rapid7 tarafından, CVE-2022-41352 ile ilgili PoC kodları ve diğer teknik ayrıntılarının yer aldığı bir dökümantasyonu AttackerKB üzerinde yayınlamıştı.

By editör
Hollanda Polisi, DeadBolt fidye yazılım çetesini kandırarak 150'den fazla şifre çözücü anahtar elde etti

Zararlı Yazılım

Hollanda Polisi, DeadBolt fidye yazılım çetesini kandırarak 150'den fazla şifre çözücü anahtar elde etti

Hollanda Polisi ile siber güvenlik şirketin Responders.NU gerçekleştirdikleri bir operasyonla, bitcoin ödemeleri tarafında yaptıkları bir hileyle DeadBolt fidye yazılımı çetesinden 150’den fazla şifre çözücü anahtar elde etmeyi başardılar. Siber güvenlik şirketi Responders.NU, şifre çözme anahtarlarını elde etmek için olası bir yöntem hakkında bir ipucunu Hollanda Polisi ile

By editör
Fortinet, CVE-2022-40684 güvenlik açığına sahip cihazların acil olarak güncellenmesi gerektiğini duyurdu

Güvenlik Açıkları

Fortinet, CVE-2022-40684 güvenlik açığına sahip cihazların acil olarak güncellenmesi gerektiğini duyurdu

Fortinet, aralarında FortiOS, FortiProxy ve FortiSwitchManager ürünlerini etkileyen ve yakın bir zamanda açıklanan kritik güvenlik açığı için, kullanıcıların acilen güvenlik yamalarını yüklemesi için bir çağrıda bulundu. Şirket, geçen hafta yayınladığı bir bültenle CVE-2022-40684 referanslı güvenlik açığına ilişkin bir güvenlik güncellemesi yayınlamıştı. Bu işlemi hemen gerçekleştirmeyecek müşteriler için de saldırıya açık

By editör
Rockstar Games, GTA6'ya ait görüntülerde dahil olmak üzere gizli verilerin sızdırıldığını doğruladı

Veri İhlali

Rockstar Games, GTA6'ya ait görüntülerde dahil olmak üzere gizli verilerin sızdırıldığını doğruladı

Oyun devi Rockstar Games, bir bilgisayar korsanının sistemlerine girdiğini ve merakla beklenen Grand Theft Auto serisinin bir sonraki bölümüne ait görüntülerde dahil olmak üzere diğer hassas verilerin çalındığını doğruladı. Tehdit aktörü Rockstar Games’in Slack sunucusunu ve Confluence wiki’sini ihlal ettikten sonra oyun videolarını ve bazı kaynak kodları sızdırmıştı.

By editör
Uber, gerçekleştirilen siber saldırının arkasında Lapsus$ grubunun olduğunu düşünüyor

Veri İhlali

Uber, gerçekleştirilen siber saldırının arkasında Lapsus$ grubunun olduğunu düşünüyor

Uber tarafından Pazartesi günü yapılan açıklamada geçen hafta gerçekleştirilen siber saldırının arkasında, son bir yıldır aktif olarak saldırılarına devam eden ve öne çıkan tehdit aktörü Lapsus$ grubuyla bağlantılı kişi yada kişiler olduğuna inandıklarını belirtti. Şirket, bu tehdit aktörünün büyük teknoloji şirketlerini hedef aldığı zamanlarda da benzer saldırı taktikleri kullandığını belirtiyor.

By editör
Cisco: Lazarus grubu Kanada, ABD ve Japonya'daki enerji şirketlerine saldırmak için Log4j açığından yararlanıyor

Güvenlik Açıkları

Cisco: Lazarus grubu Kanada, ABD ve Japonya'daki enerji şirketlerine saldırmak için Log4j açığından yararlanıyor

Cisco’nun yeni raporuna göre tehdit aktörleri, Aralık 2021’de keşfedilen Log4j güvenlik açığını kullanarak ABD, Kanada, Japonya ve dünyanın dört bir yanındaki enerji şirketlerini hedef alan saldırılar düzenliyorlar. Cisco Talos’un güvenlik araştırmacıları, gerçekleştirdikleri analizler sonucunda bu saldırıların arkasında Kuzey Kore destekli Lazarus grubunun olduğuna inanılan bu saldırıların, bu

By editör
ABD Senatosu, Nathaniel Fick'i ülkenin ilk siber büyükelçisi olarak onayladı

Genel

ABD Senatosu, Nathaniel Fick'i ülkenin ilk siber büyükelçisi olarak onayladı

ABD Senatosu tarafından Perşembe günü alınan karar doğrultusunda, şu an için bir şirketin siber güvenlik yöneticisi olan ve aynı zamanda eski bir deniz piyadesi olan Nathaniel Fick’i ülkenin ilk siber büyükelçisi olarak onayladı. Biden yönetiminin müttefiklere dijital yardım sağlama çabalarının yanı sıra küresel siber standartları belirlemede Amerikan liderliğini geliştirmeye

By editör
Google ve Meta, Güney Kore'de gizlilik yasasını ihlal ettiği için toplamda 71,8 milyon dolar para cezasına çarptırıldı

Gizlilik

Google ve Meta, Güney Kore'de gizlilik yasasını ihlal ettiği için toplamda 71,8 milyon dolar para cezasına çarptırıldı

Güney Kore’nin gizlilik gözlemcisi Çarşamba günü yaptığı açıklamda, Google ve Meta’nın ülkedeki gizlilik yasasını ihlal ettiklerini tespit ettikten sonra bu iki şirkete toplamda 71.8 milyon dolar para cezası verildiğini belirtti. Güney Kore’nin Kişisel Bilgi Koruma Komisyonu (PIPC) tarafından Google’a 49.68 milyon dolar, Meta şirketine

By editör
Bitdefender, LockerGoga fidye yazılımı için yeni bir şifre çözücü yayınladı

Zararlı Yazılım

Bitdefender, LockerGoga fidye yazılımı için yeni bir şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, fidye yazılım türlerinden biri olan LockerGoga için yeni bir şifre çözücü yayınlandı. Bu fidye yazılım türü özellikle Norveçli alüminyum devi Norsk Hydro’ya 2019 yılında düzenlenen siber saldırıda tehdit aktörleri tarafından kullanılmıştı. Şifre çözücünün oluşturulmasında Bitdefender ile birlikte Europol, Zürih Savcılığı, Zürih Kanton Polisi ve No

By editör
Avast, "I don't care about cookies" adlı eklentiyi satın aldı

Satın Alma

Avast, "I don't care about cookies" adlı eklentiyi satın aldı

10 yıldır kullanımda olan “I don’t care about cookies” adlı tarayıcı eklentisinin geliştiricisi Daniel Kladnik, tüm tarayıcılarda çalışan bu eklentinin siber güvenlik şirketi Avast tarafından satın alındığını duyurdu. Avast tarafından şu ana kadar satın alma ile ilgili bir basın açıklaması yayınlamazken, şirketin bu eklentiyi satın alma motivasyonu bu noktada

By editör
Instagram, GDPR'ı ihlal ettiği gerekçesiyle DPC tarafından 405 Milyon Euro para cezasına çarptırıldı

Gizlilik

Instagram, GDPR'ı ihlal ettiği gerekçesiyle DPC tarafından 405 Milyon Euro para cezasına çarptırıldı

İrlanda Veri Komisyonu (DPC), sosyal medya devi Instagram’ın 13 yaşından küçük çocukların işletme hesaplarını işletmesine izin vererek Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uymadığı gerekçesiyle 405 Milyon Euro para cezası verdi. Bu zamana kadar GDPR kapsamında verilen en yüksek ikinci ceza oldu. Instagram’ın çatı şirketi

By editör