CISA, uzaktan kod çalıştırma olanağı sağlayan ve CVE-2024-23897 olarak izlenen kritik bir Jenkins güvenlik açığını KEV kataloğuna ekledi. Bu güvenlik açığının, fidye yazılım saldırılarında aktif olarak kullanıldığı konusunda uyardı. CVE-2024-23897 olarak izlenen bu güvenlik açığı, kimliği doğrulanmamış saldırganların yerleşik komut satırı arayüzü (CLI) aracılığıyla Jenkins denetleyici dosya sistemindeki dosyaları okumak için yararlanabileceği "args4j" komut ayrıştırıcısındaki …
Bilinmeyen bir tehdit aktörü, Unicoin'in Google Workspace(eski adıyla G-Suit) hesabını ele geçirerek tüm şirket çalışanlarının şifrelerini değiştirdi. Çalışanların 4 gün boyunca kurumsal e-posta hesaplarına erişilemediği belirtiliyor. Unicoin tarafından ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan başvuruda, 9 Ağustos'ta şirketin Google Workspace (eski adıyla G-Suit) hesabına bilinmeyen bir tehdit aktörü tarafından erişim sağlanmış. Erişim sağlandıktan …
Fidye yazılım kurbanlarının yayınlandığı kaynakların yanında, özellikle kurban olarak açıklanan Türkiye merkezli kurum ve kuruluşlara odaklanmak için "Ransomware Kurbanları" adlı yeni bir liste oluşturduk. 2021 yılında bu konuyla ilgili bir yazı paylaşmıştık ancak o zaman bu yana pek güncel tutamamıştık. Listeyi oluştururken açık kaynaklardan ve KVKK veri ihlali bildirimlerinden yararlandık. Açık kaynakları biraz daha iyi …
Fransız yetkililer, Jeremy Kerbel'in kurucu ortağı olduğu Omnichain tokenleştirme platformu Holograph protokolüne 13 Haziran 2024'de düzenlenen saldırıyla bağlantılı olarak çok sayıda şüpheliyi İtalya'da yakaladı. Yakalanan kişilerin kimlik bilgileri açıklanmazken, Fransa'ya iadeleri bekleniyor. 13 Haziran 2024’te, Holograph ekosisteminin yerel tokeni olan HLG’nin toplam arzını şişiren bir saldırı gerçekleştirildi. Tehdit aktörü, daha sonrasında 14,4 milyon dolar değerinde …
İspanya'da tutuklanan Belarus-Ukrayna uyruklu Maksim Silnikau, 2013-2022 arasında kötü amaçlı reklamcılık ve 2021 yılında Ransom Cartel fidye yazılımı operasyonunu oluşturma suçlamalarından dolayı ABD'ye iade edildi. Yetkililer, Maksim Silnikau için iki ayrı yerde iki farklı iddianame açtı. Kötü amaçlı reklamcılık operasyonuyla ilgili dava New Jersey'de, Ransom Cartel fidye yazılımı operasyonunu oluşturma ile ilgili davada Virginia'da açıldı. …
ABD merkezli önde gelen gazetelerden biri olan The Washington Times, Rhysida fidye yazılım grubu tarafından kurban olarak duyuruldu. Grup tarafından yapılan duyuruda 5 BTC fidye ücreti istenildi. Rhysida fidye yazılım grubu, The Washington Times'ı kurban olarak duyurdu ve 5 BTC tutarındaki fidye ücretini ödemesi için 7 gün süre verdi. Grup tarafından ne kadar veri ele …
FBI tarafından bu hafta başında yapılan duyuru ile Radar/Dispossessor fidye yazılım grubuna yönelik gerçekleştirilen operasyon çerçevesinde ABD ve Avrupa genelinde pek çok sunucuya erişilip, el koyulduğunu belirtti. Bazı araştırmacılar, bu grubu yönetenlerin daha önce LockBit fidye yazılım grubuna bağlı partner olarak çalıştıklarını düşünüyor. FBI tarafından yapılan açıklamada, Radar/Dispossessor fidye yazılım grubunun yöneticisinin "Brain" rumuzlu tehdit …
Milli İstihbarat Teşkilatı (MİT), Jandarma Genel Komutanlığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) işbirliğiyle gerçekleşen operasyon sonucunda, kişisel verileri ele geçirip para karşılığında satan siber casusluk şebekesi çökertildi. Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, MİT koordinesinde Jandarma Genel Komutanlığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) kişisel verileri ele geçirip para karşılığında satan siber casusluk şebekesine yönelik ortak operasyon …
Rusya’nın internet gözlemleyicisi Roskomnadzo, Ukrayna'daki çatışmalar sırasında bilgi üzerindeki kontrolleri sıkılaştırma çabalarının son adımı olarak mesajlaşma uygulaması Signal'i engelledi. Rusya, yabancı internet servislerine karşı eylemlerinin bir parçası olarak, kullanıcılar tarafından daha güvenlikli olarak görülen mesajlaşma uygulaması Signal'i iddia edilen yasal ihlalleri gerekçe göstererek engelledi. Rusya’nın internet gözlemleyicisi Roskomnadzo'a göre Signal, terörizm ve aşırıcılıkla mücadele için …
Popüler oyun platformu Roblox, Bilgi Teknolojileri ve İletişim Kurumu tarafından bu akşam saatlerinde alınan ani bir kararla Türkiye'de erişime kapatıldı. Erişim yasağıyla ilgili Instagram'ın aksine resmi bir mahkeme kararı alındığı görülürken, kararın içeriği ile ilgili net bir bilgi henüz bulunmuyor. BTK’nın sorgulama sayfasında arama yapıldığında çıkan sonuçta, “roblox.com, 07/08/2024 tarihli ve 2024/5282 D. İş sayılı …
