Güvenlik Açıkları

PwnedPiper güvenlik açıkları, Kuzey Amerika'daki büyük hastanelerin %80'ini etkiliyor

ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika’daki büyük hastanelerin %80’i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor

• 

editör

6 Ağu 2021 · 1 dakikada okunur

Teknoloji

Microsoft, Edge tarayıcısı için "Super Duper Secure Mode"u duyurdu

Microsoft tarafından yapılan açıklamaya göre, Edge web tarayıcısında daha gelişmiş güvenlik önlemlerini etkinleştirmek için, bazı önemli performans ve optimizasyon özelliklerini kasıtlı olarak devre dışı bırakacağı bir deney yapmayı planladığını duyurdu.

• 

editör

6 Ağu 2021 · 2 dakikada okunur

Siber Suçlar

Prometheus TDS: Zararlı yazılım saldırılarının arkasındaki gizli servis hizmeti

Siber güvenlik şirketi Group IB tarafından yayınlana bir araştırma raporuna göre, Prometheus TDS olarak adlandırılan bir yer alt hizmeti vasıtasıyla kötü amaçlı dosyaların dağıtıldığı, ziyaretçileri kimlik avı ve kötü amaçlı

• 

editör

6 Ağu 2021 · 2 dakikada okunur

Siber Casusluk

DeadRinger casusluk kampanyası: Güneydoğu Asya'daki telekom şirketlerini hedef alan Çin bağlantılı üç farklı APT grubu

Siber güvenlik şirketi Cybereason tarafından yayınlanan rapora göre, Güneydoğu Asya’da bulunan en az beş büyük telekomünikasyon sağlayıcısının geçtiğimiz yıllarda Çin ile bağlantılı farklı tehdit aktörleri tarafından saldırıya uğradığı belirtiliyor.

• 

editör

5 Ağu 2021 · 2 dakikada okunur

Genel

ABD Adalet Bakanlığı: SolarWinds saldırısından 27 Avukatlık ofisi etkilendi

ABD Adalet Bakanlığı’nın geçen hafta Cuma günü yaptığı açıklamaya göre, 2020 yılının Aralık ayında ABD merkezli yazılım şirketi SolarWinds‘ karşı gerçekleştirilen tedarik zinciri saldırısının bir parçası olarak saldırganların Adalet

• 

editör

5 Ağu 2021 · 1 dakikada okunur

Rapor

NSA ve CISA, Kubernetes dağıtımlarını daha güvenli hale getirebilmek için kılavuz yayınladı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından, Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation tarafından desteklenen Kubernetes için 59 sayfalık bir kılavuz

• 

editör

5 Ağu 2021 · 2 dakikada okunur

Zararlı Yazılım

Prometheus fidye yazılımı için ücretsiz bir şifre çözücü yayınlandı

Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde

• 

editör

3 Ağu 2021 · 1 dakikada okunur

Ulus-Devlet

TG1021 adlı yeni APT grubu, internete açık Windows sunucuları hedef alıyor

Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından

• 

editör

3 Ağu 2021 · 2 dakikada okunur

Veri İhlali

PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için

• 

editör

2 Ağu 2021 · 1 dakikada okunur

Zararlı Yazılım

İran demiryollarına yapılan siber saldırının arkasından yeni bir Wiper zararlısı çıktı

Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli

• 

editör

2 Ağu 2021 · 2 dakikada okunur

Zararlı Yazılım

BazaCall: Sahte çağrı merkezleri yoluyla fidye yazılımı dağıtıyor

Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş

• 

editör

1 Ağu 2021 · 2 dakikada okunur

Gizlilik

Avrupa Birliği, gizlilik ihlalleri nedeniyle Amazon'a 887 milyon dolar para cezası verdi

Lüksemburg’un veri gizliliği düzenleyicisi Ulusal Veri Koruma Komisyonu (CNPD), Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği uyarınca kişisel verileri işleme kurallarına uymadığı gerekçesiyle teknoloji devi Amazon’a 887 milyon

• 

editör

1 Ağu 2021 · 1 dakikada okunur

Mobil

Yeni Android zararlısı Vultur, şifreleri çalmak için VNC'yi kullanıyor

Hollanda merkezli siber güvenlik şirketi ThreatFabric‘in araştırmacıları, banka kimlik bilgileri de dahil olmak üzere cihazdaki hassas bilgileri çalması için VNC teknolojisini kullanan Vultur adı verdikleri yeni bir Android tabanlı

• 

editör

30 Tem 2021 · 2 dakikada okunur

Rapor

2021 Q2 fidye yazılım raporu: En aktif grup Conti Ransomware oldu

Siber güvenlik şirketi Digital Shadows tarafından, yılın 2. çeyreği için yani 1 Nisan – 30 Haziran tarihleri arasında meydana gelen fidye yazılım saldırıları ile ilgili bir rapor yayınlandı. Araştırmaya göre sadece

• 

editör

30 Tem 2021 · 3 dakikada okunur

Türkiye

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere

• 

editör

29 Tem 2021 · 3 dakikada okunur

Zararlı Yazılım

Microsoft, Windows ve Linux sistemlerini hedefleyen LemonDuck zararlı yazılımına karşı uyarıyor

Microsoft 365 Defender Tehdit İstihbarat ekibi tarafından yayınlanan araştırmada, botnet ve kripto para madenciliği hedefleriyle tanınmış, aktif olarak güncellenmiş ve şu anda etikili bir zararlı yazılım olduğu düşünülen LemonDuck’ın

• 

editör

28 Tem 2021 · 2 dakikada okunur

Güvenlik Açıkları

Apple, 0-Day istismarı bulunan iOS ve macOS için acil yama yayınladı

Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu

• 

editör

27 Tem 2021 · 1 dakikada okunur

Güvenlik Açıkları

Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık

• 

editör

27 Tem 2021 · 1 dakikada okunur