NSO Group'a ait Pegasus casus yazılımıyla ilgili yepyeni bulgular ortaya çıktıkça yine gündemdeki yerini korumaya devam ediyor. Son zamanlarda Bahreyn Hükümeti'nin muhalif ve aktivistleri, Alman Federal Kriminal Dairesi'nin de gizlice satın alıp kullanmasının ortaya çıkmasından sonra şimdi de Macaristan'daki muhalif bir yayıncının bu yılın bahar aylarında Pegasus casus yazılım kullanılarak gözetlendiği ortaya çıktı. Direkt36'nın yayınladığı …
Herkese açık olarak yürütülen pazarlama faaliyetlerinde kullanıcıların gerçekleştirdiği işlemlere yönelik hiçbir şekilde kayıt tutulmamasıyla övünen İsviçre merkezli e-posta sağlayıcısı ProtonMail, İsviçre Hükümeti'nden aldığı yasal bir emir sonrasında bir kullanıcının IP adresini kayıt altına alıp, yetkililer ile paylaşmış. Olayın arka planına bakıldığında geçen seneye kadar dayanıyor. 2020 yılının yaz ve sonbahar aylarında "Youth for Climate" adlı …
Beyaz Ev ve ABD'nin teknolojik devleri arasında, ülkenin siber güvenliğini daha üst bir düzeye çıkarmak amacıyla geçen hafta Çarşamba günü bir görüşme gerçekleştirdiler. Yapılan görüşmeler ışığında, önümüzdeki 5 sene içerisinde siber güvenlik alanında 30 Milyar Dolar yatırım yapılacağı taahhütü verildi. Gerçekleştirilen toplantıya Google, Amazon, Apple, Microsoft, IBM gibi teknoloji devlerinin yanı sıra ADP, JP Morgan, …
T-Mobile, bu hafta başında yani 16 Ağustos Pazartesi günü yaptığı açıklamada, hafta sonu yayınlanan verilerden haberdar olduğunu ve ilgili veri ihlalini onayladığı belirtmişti. Fakat, veri kayıtlarıyla ilgili herhangi bir teyit gerçekleştirmemiş, araştırmalarının devam ettiğini belirtmişti. Şirket tarafından 17 Ağustos Salı günü, saldırıyla ilgili ek bilgiler yayınlandı. Yayınlanan ek bilgilere göre; -- Veri ihlali ile ilgili …
Pazarlama faaliyetleri günümüzde hiç kuşkusuz ki pek çok küçük, orta ve büyük ölçekteki şirketler için önem arz etmektedir. Legal tarafta olduğu kadar illegal faaliyetlerde pazarlama ve tanıtım siber suç çeteleri açısından günümüzde oldukça önemli bir yapı taşı olarak yer alıyor. Kendilerini özellikle çalıntı kredi kartlarına adamış tehdit aktörlerinden biri, oldukça yeni ve daha popüler olmasını …
Siber güvenlik şirketi CrowdStrike tarafından yapılan analizler ve sonrasında yayınlanan rapora göre, 2017 yılındaki faaliyetleriyle bilinen Magniber fidye yazılım çetesinin uzun bir süreden sonra yeni faaliyetleri gözlemlenmiş ve henüz yama uygulamamış Güney Kore'deki kullanıcıları veya şirketleri PrintNightMare güvenlik açığını kullanarak hedef aldığı tespit edilmiş. Saldırıların bilinen kadarıyla 13 Temmuz 2021'den bu yana gerçekleştirildiği belirtiliyor. Magniber …
10 Ağustos günü Romanya, Hollanda ve İrlanda'da eş zamanlı gerçekleştirilen bir dizi baskınlar sonucunda, daha önce ele geçirilmiş e-postaların kullanıldığı gelişmiş bir dolandırıcılık planına katıldığından şüphenilen 23 kişi tutuklandı. Siber suç çetesine yönelik soruşturmanın 2017 yılında bu yana devam ettiği belirtiliyor. Europol tarafından koordine edilen ve 3 ülkeninde yer aldığı operasyon çerçevesinde, 10 Ağustos günü …
Apple'ın çocuklara yönelik cinsel istismar görüntüleri için iPhone'ları taramasını sağlayacak bir güvenlik güncelleştirmesi planladığı belirtiliyor. NeuralMatch adı verilen yeni özellik çerçevesinde ABD'li bir kullanıcının iPhone'unda depolanan ve iCloud yedekleme sistemine yüklenen fotoğrafları sürekli olarak tarayacağı belirtiliyor. Şirketin bu konuda her Apple cihazına yüklemeyi planladığı iki özellik bulunuyor. Bunlardan bir tanesi, NCMEC tarafından - Türkçe diline çevirdiğimizde …
Görünüşe göre Conti fidye yazılım çetesinin sinirli bir üyesi, Conti siber suç çetesinin kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini herkese açık olarak yayınladı. RaaS olarak adlandırılan model, deneyimli bir tehdit aktörünün yada aktörlerininin saldırıları gerçekleştirecek tüm araçları ve altyapıyı hazırlayıp, fidyeden bir miktar komisyon …
ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika'daki büyük hastanelerin %80'i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor yayınlandı. Araştırmacılar tarafından PwnedPiper olarak adlandırılan bu güvenlik açıklıkLarı, Swisslog Healthcare'in ürünü Translogic PTS (pnömatik tüp sistemleri) sistemini etkiliyor. Swisslog PTS sistemi hastanelerin laboratuvar numuneleri, kan ürünleri, …
