Güvenlik Açıkları

Google, Android için yeni bir "sıfırıncı gün" güvenlik açığını yamaladığını duyurdu

Google tarafından yayınlanan Android güvenlik bültenine göre şirket mühendisleri, etki alanı sınırlı ve hedef odaklı düşündükleri yeni bir sıfırıncı gün güvenlik açığının (0-day) yamalandığını duyurdu. CVE-2021-1048 olarak izlenen güvenlik açığının

• 

editör

9 Kas 2021 · 1 dakikada okunur

Zararlı Yazılım

CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki "Lockean" adında yeni bir fidye yazılım çetesini duyurdu

Fransa’nın Ulusal Siber Güvenlik kurumu ANSSI’nin bir bölümü olan Bilgisayar Acil Müdahale Ekibi (CERT-FR) tarafından yayınlanan rapora göre, son iki yıldır Fransız şirketlere yönelik uzun soluklu siber saldırılardan

• 

editör

9 Kas 2021 · 1 dakikada okunur

Gizlilik

Facebook, yüz tanıma özelliğinin tamamen kapatılacağını duyurdu

Facebook tarafından yapılan duyuruda, yüz tanıma özelliğinin kapatılacağı ve 1 milyardan fazla kullanıcıya ait bireysel yüz tanıma şablonlarının tamamının silineceği belirtildi. 2010 yılının Aralık ayında duyurulan bu özellik sayesinde, yayınlanan

• 

editör

9 Kas 2021 · 1 dakikada okunur

Siber Casusluk

ABD Hükümeti, casus yazılım satan NSO Group, Candiru ve diğer 2 şirkete yaptırım kararı aldı

ABD Ticaret Bakanlığı tarafından yapılan açıklamaya göre casus yazılım ve diğer bilgisayar korsanlığı ürünleri geliştiren ve satışını gerçekleştiren dört şirkete yaptırım kararı alındı. Bu dört şirket arasında İsrail merkezli NSO

• 

editör

9 Kas 2021 · 1 dakikada okunur

Genel

Europol, 1800'den fazla siber saldırının arkasında olduğu düşünülen 12 kişiyi tutukladı

Europol tarafından yapılan basın açıklamasında, dünya çapında kritik altyapıları ve büyük kuruluşları hedef almasıyla bilinen, 2019 yılından bu yana 71 ülkede 1.800’den fazla kurbanı etkileyen bir fidye yazılım

• 

editör

30 Eki 2021 · 2 dakikada okunur

Siber Suçlar

Ukrayna Polisi, kara para aklayan bir siber suç çetesini çökertti

Ukrayna kolluk kuvvetleri tarafından yapılan basın açıklamasında,  kripto para cüzdanlarından para çalmak ve diğer siber suç örgütleri için kara para aklamak konusunda uzmanlaşmış bir siber suç çetesinin ifşa edildiği belirtildi.

• 

editör

30 Eki 2021 · 1 dakikada okunur

Zararlı Yazılım

AtomSilo, Babuk ve LockFile fidye yazılımı türleri için ücretsiz şifre çözücüler yayınlandı

Siber güvenlik şirketi Avast tarafından aralarında AtomSilo, Babuk ve LockFile fidye yazılım türleri tarafından şifrelenmiş verileri kurtarmak için ücretsiz şifre çözücü programlar yayınlandı. Avast tarafından yayınlanan blog yazısında, hem AtomSilo

• 

editör

29 Eki 2021 · 1 dakikada okunur

Siber Casusluk

Macaristan'da üst düzey bir terörle mücadele yetkilisi, Pegasus casus yazılımının hedefi oldu

NSO Group’un faaliyetlerini araştıran Pegasus projesinin bir üyesi olan Macaristan merkezli medya kuruluşu Direkt36’nın yeni bir araştırmasına göre, Macaristan Terörle Mücadele Merkezi’nin (TEK) eski başkan yardımcısı olan

• 

editör

26 Eki 2021 · 2 dakikada okunur

Güvenlik Açıkları

Popüler bir NPM paketinde, kötü amaçlı kodlar keşfedildi

Çok popüler bir JavaScript NPM kütüphanesini olan  ” UAParser.js “ın saldırıya uğrayıp, bazı kaynak kodlarının kötü amaçlı kodlar ile değiştirildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından da kullanıcılar

• 

editör

26 Eki 2021 · 1 dakikada okunur

Zararlı Yazılım

Emsisoft, BlackMatter fidye yazılımı kurbanları için şifre çözücü yayınladı

Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, BlackMatter fidye yazılımına daha önce maruz kalmış kurbanlar için ücretsiz bir şifre çözücü aracını kullanıma sunduğunu duyurdu. Daha önce bu fidye yazılımından etkilenen

• 

editör

26 Eki 2021 · 1 dakikada okunur

Genel

ABD, fidye yazılımlarıyla mücadele etmek için 30 ülkeyi bir araya getirdi

Biden yönetimi 1 Ekim’de fidye yazılımı sorunu ve kripto paraların kötüye kullanılmasına ilşkin NATO müttefikleri ve G7 ortakları da dahil olmak üzere 30 ülke temsilcileriyle görüşeceğini belirtmişti. 13-13 Ekim

• 

editör

21 Eki 2021 · 1 dakikada okunur

Zararlı Yazılım

Trustwave, BlackByte fidye yazılımı kurbanları için ücretsiz şifre çözücü yayınladı

Siber güvenlik şirketi Trutwave, BlackByte fidye yazılımı kurbanlarının şifrelenmiş verilerini çözmek ve geri kurtarmalarını sağlamak için kullanabilecekleri ücretsiz bir şifre çözücü yayınladı. Çoğu fidye yazılımı bulaştığı makinalarda çalıştırıldığı zaman, dosya

• 

editör

21 Eki 2021 · 1 dakikada okunur

Türkiye

Türkiye’de Dijital Şiddet: Her beş kişiden biri dijital şiddete maruz kalıyor

Toplumsal Bilgi ve İletişim Derneği’nin(TBİD) KONDA Araştırma Şirketi’yle birlikte ve Birleşmiş Milletler Nüfus Fonu (UNFPA) Türkiye’nin finansal desteğiyle gerçekleştirdiği Türkiye’de Dijital Şiddet Araştırması’nın sonuçları

• 

editör

19 Eki 2021 · 2 dakikada okunur

Güvenlik Açıkları

Tianfu Cup 2021: Siber güvenlik araştırmacılarına 1,88 Milyon Dolar ödül dağıtıldı

Çin’in Chengdu şehrinde bu yıl dördüncüsü düzenlenen uluslararası siber güvenlik yarışması Tianfu Cup 2021 gerçekleştirildi. Yarışma kapsamında Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server ve

• 

editör

19 Eki 2021 · 3 dakikada okunur

Ulus-Devlet

Google: 50'den fazla ülkeden 270'den fazla devlet destekli tehdit aktörünü takip ediyoruz

Google’ın Tehdit Analizi Grubu (TAG) tarafından Perşembe günü yayınlanan bir raporda, 50’den fazla ülkeden 270’den fazla devlet destekli tehdit aktörünü takip ettiğini ve 2021 yılının başından bu

• 

editör

17 Eki 2021 · 2 dakikada okunur

Güvenlik Açıkları

GitHub, GitLab, Azure DevOps ve BitBucket güvenli olmayan SSH anahtarlarını iptal etti

Popüler ve en çok tercih edilen kod barındırma servisleri olan Azure, GitHub, GitLab ve BitBucket platformları, GitKraken adlı popüler bir Git GUI yazılım istemcisindeki bir güvenlik açığının keşfedilmesinden sonra SSH

• 

editör

17 Eki 2021 · 1 dakikada okunur

Genel

Ukrayna kolluk kuvvetleri, bir DDoS operatörünü tutukladı

Ukrayna kolluk kuvvetleri, 100 binden fazla ele geçirilmiş cihazdan oluşan güçlü bir botnet ağını kurmak ve yönetmekten sorumlu tuttuğu bir şüpheliyi tutukladığını duyurdu. Yetkililer tarafından şüphelinin ismi açıklanmazken, tutuklama işlemi

• 

editör

16 Eki 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft, en çok suistimal edilen Office özelliklerinden biri olan Excel 4.0 makrolarını devre dışı bırakacak

Microsoft, bu yıl sonuna kadar tüm Microsoft 365 kullanıcılarını için Excel 4.0 makro olarak bilinen eski bir özelliğini (XLM makroları olarakta bilinen) devre dışı bırakmayı planlıyor. Excel 4.0

• 

editör

11 Eki 2021 · 1 dakikada okunur