Genel
6 Avrupa ülkesi ve Europol’ün koordineli operasyonları çerçevesinde, ATM’lere kara kutu saldırıları düzenlediği iddiasıyla iki Belarus uyruklu kişi Polonya makamları tarafından, 17 Temmuz’da başkent Varşova’da tutuklandı. Kara kutu saldırısı, saldırganlar tarafından ATM’nin işlenmesinde altyapıyı atlatmak ve ATM’ye yetkisiz bir nakit dağıtım kodu göndermek için
Gizlilik
Vice’ın elde ettiği Google belgelerine göre yayınladığı haberde, 2018 ve 2020 yılları arasında şirketin araçlarına veya verilerine erişimlerini kötüye kullandıkları gerekçesiyle düzinelerce çalışanını işten çıkardı. Elde edilen belgeye göre Google, 2020’de güvenlik kaynaklı sorunlar nedeniyle 36 çalışanını işten çıkarmış. Çalışanlara yönelik güvenlikle ilgili tüm iddiaların yüzde seksen altısı,
Zararlı Yazılım
Görünüşe göre Conti fidye yazılım çetesinin sinirli bir üyesi, Conti siber suç çetesinin kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini herkese açık olarak yayınladı. RaaS olarak adlandırılan model, deneyimli bir tehdit aktörünün yada aktörlerininin saldırıları gerçekleştirecek tüm araçları ve altyapıyı
Zararlı Yazılım
Avustralya Siber Güvenlik Merkezi (ACSC) tarafından iki gün önce yayınlanan güvenlik bildiriminde, son zamanlarda faaliyetleri artan LockBit fidye yazılım saldırıları konusunda uyarılarda bulundu. Yayınlanan güvenlik bildirisinde, LockBit’in arkasındaki tehdit aktörlerininin yakın zamanda gerçekleştirdiği saldırılarla ilgili yapılan analizlerde, hedeflenmiş saldırılarında kurbanların ağlarına ilk erişim elde etmek için Fortinet FortiOS ve
Güvenlik Açıkları
ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika’daki büyük hastanelerin %80’i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor yayınlandı. Araştırmacılar tarafından PwnedPiper olarak adlandırılan bu güvenlik açıklıkLarı, Swisslog Healthcare’in ürünü Translogic PTS (pnömatik tüp sistemleri) sistemini etkiliyor.
Teknoloji
Microsoft tarafından yapılan açıklamaya göre, Edge web tarayıcısında daha gelişmiş güvenlik önlemlerini etkinleştirmek için, bazı önemli performans ve optimizasyon özelliklerini kasıtlı olarak devre dışı bırakacağı bir deney yapmayı planladığını duyurdu. Microsoft Edge Vulnerability Research ekibinin takım lideri olan Johnathan Norman, Super Duper Secure Mode’un arkasındaki ana fikrin Edge tarayıcısının
Siber Suçlar
Siber güvenlik şirketi Group IB tarafından yayınlana bir araştırma raporuna göre, Prometheus TDS olarak adlandırılan bir yer alt hizmeti vasıtasıyla kötü amaçlı dosyaların dağıtıldığı, ziyaretçileri kimlik avı ve kötü amaçlı sitelere yönlendirdiği keşfedildi. Verilen bu hizmet sayesinde bir saldırgan, kötü amaçlı bir kampanya başlatmak için gerekli parametreleri Prometheus TDS yönetim
Siber Casusluk
Siber güvenlik şirketi Cybereason tarafından yayınlanan rapora göre, Güneydoğu Asya’da bulunan en az beş büyük telekomünikasyon sağlayıcısının geçtiğimiz yıllarda Çin ile bağlantılı farklı tehdit aktörleri tarafından saldırıya uğradığı belirtiliyor. Güvenlik araştırmacıları, telekomünikasyon şirketlerine ait hassas müşteri verilerini çalmayı ve eriştiği ağlarda sürekliliğini korumayı amaçlayan bu saldırılarda Çin ile bağlantılı
Genel
ABD Adalet Bakanlığı’nın geçen hafta Cuma günü yaptığı açıklamaya göre, 2020 yılının Aralık ayında ABD merkezli yazılım şirketi SolarWinds‘ karşı gerçekleştirilen tedarik zinciri saldırısının bir parçası olarak saldırganların Adalet Bakanlığı’nın iç ağlarına sızdıklarını, buradan da Washington DC’deki ofisler de dahil olmak üzere 27 ABD Avukatlık ofisindeki çalışanlara
Rapor
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından, Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation tarafından desteklenen Kubernetes için 59 sayfalık bir kılavuz yayınlandı. Yayınlanan rapor içerisinde Kubernetes ortamlarına yönelik tehditlerin ayrıntılı olarak ele alındığı ve riski en aza indirmeye yönelik tavsiyeler yer
Zararlı Yazılım
Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021’de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları
Ulus-Devlet
Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için,