ABD Adalet Bakanlığı tarafından yapılan dünkü açıklamaya göre, bir Türk vatandaşı Chicago merkezli çok uluslu bir konaklama şirketine karşı dağıtılmış hizmet reddi (DDoS) saldırısı düzenlemek iddiasıyla suçlanıyor. 32 yaşındaki İzzet Mert Özek'e yönelik suçlamalar, Illinois'in Kuzey Bölgesi'nde 29 Eylül'de açıklandı. İddiaya göre Özek, güvenliği ihlal edilmiş android cihazlardan oluşturulan WireX botnet ağını kullanarak, 2017 yılında şirkete …
Siber güvenlik şirketi Proofpoint'in yayınladığı yeni bir rapora göre, tehdit aktörlerinin kullanıcıları kötü niyetli bağlantıları tıklamaları için CAPTCHA teknolojisini kaynaklı saldırılara daha fazla yoğunlaştığı belirtiliyor. Şirket tarafından yayınlanan raporda en dikkat çeken detaylardan biri olarak, özellikle Covid-19 sebebiyle çalışanların evlerine gönderilmesi ve uzaktan çalışmaya başlamasıyla, insan faktörünün gerçekleştirilen siber saldırılarda en kritik faktör olmaya devam etmesini …
ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika'daki büyük hastanelerin %80'i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor yayınlandı. Araştırmacılar tarafından PwnedPiper olarak adlandırılan bu güvenlik açıklıkLarı, Swisslog Healthcare'in ürünü Translogic PTS (pnömatik tüp sistemleri) sistemini etkiliyor. Swisslog PTS sistemi hastanelerin laboratuvar numuneleri, kan ürünleri, …
ABD Adalet Bakanlığı'nın geçen hafta Cuma günü yaptığı açıklamaya göre, 2020 yılının Aralık ayında ABD merkezli yazılım şirketi SolarWinds' karşı gerçekleştirilen tedarik zinciri saldırısının bir parçası olarak saldırganların Adalet Bakanlığı'nın iç ağlarına sızdıklarını, buradan da Washington DC'deki ofisler de dahil olmak üzere 27 ABD Avukatlık ofisindeki çalışanlara ait Microsoft Office 365 e-posta hesaplarına erişim sağladıklarını belirtti. …
Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD'deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için, çoğunlukla Deserialization saldırı ataklarını kullanarak Windows'un …
ABD Hükümeti'nin 20 Temmuz günü yaptığı açıklamada, 2011-2013 yılları arasında en az 13 petrol ve doğal gaz boru hattı operatörüne ait sistemlerin Çin devleti destekli tehdit aktörleri tarafından ihlal edildiğini belirtti. Özellikle son günlerde ABD tarafından doğrudan Çin'i suçlayan önemli gelişmeler yaşandı. İlk olarak Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin’in suçlanması, ikinci olarak ABD …
ABD Adalet Bakanlığı, 2011 ve 2018 yılları arasında ABD ve dünya çapındaki çeşitli şirketleri, kuruluşları, üniversiteleri ve devlet kurumlarını hacklemekle suçlanan 4 Çin vatandaşına yönelik soruşturmayı açıkladı. Bu siber saldırılarda hedeflenen kurbanlar arasında ABD, Avusturya, Kamboçya, Almanya, Malezya ve Birleşik Krallık'taki kişiler, kuruluşlar ve şirketler yer aldı. Özellikle ABD Adalet Bakanlığı tarafından başlatılan bu soruşturma …
Başta ABD olmak üzere Avrupa Birliği, NATO, Birleşik Krallık ve diğer önemli müttefiklerden gelen ortak açıklamayla; bu yılın başlarında Microsoft Exchange sunucularına yönelik büyük ölçekli saldırılar sebebiyle dünya çapında on binlerce kuruluşun hacklenmesinden resmi olarak Çin Hükümetine bağlı bilgisayar korsanları sorumlu tutuldu. 2021 yılının başlarından Mart ayında tespit edilene kadar olan zaman zarfında dünya çapındaki …
Microsoft tarafından, SolarWinds'in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar ışığında ilgili tehdit aktörünün DEV-0322 olduğu duyurdu. …
ABD Hükümeti son zamanlarda gerçekleşen siber saldırılardan sonra, kendi arka bahçesindeki faaliyet gösteren siber suçlularla ilgili aksiyon alması için Rusya'yı uyarıyor ve aksi takdirde kendilerinin bu konuda aksiyon alacağını belirtti. Fidye yazılım çetelerinden biri olan DarkSide, ABD'nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızarak, akaryakıt transferinin devre dışı kalmasına sebep olmuştu. …
