Potansiyel ve gerçekleşmiş siber saldırılarla ilgili araştırmacıların ve şirketlerin yayınlamış olduğu raporları paylaşıyoruz
Rapor
Cisco’ya bağlı Talos’daki güvenlik araştırmacılarına göre BlackByte fidye yazılım grubu, 2024 yılı içerisinde gerçekleştirdiği başarılı saldırıların yalnızca küçük bir kısmını kendi sızıntı sitelerinde yayınladı. 2021 yılında ortaya çıkan ve kötü şöhretli Conti fidye yazılım grubunun bir kolu olduğuna inanılan BlackByte, diğer pek çok fidye yazılım grubu gibi RaaS
Rapor
FBI ve Avrupa’daki kolluk kuvvetleri, fidye yazılım gruplarından biri olan Akira’nın geçen seneden bu yana Kuzey Amerika, Avrupa ve Avustralya’daki çeşitli işletmeleri ve kritik altyapı kuruluşlarıda dahil olmak üzere dünya genelinde 250’den fazla kuruluşa saldırdığını duyurdu. Geçen hafta Perşembe günü Siber Güvenlik ve Altyapı Güvenliği Ajansı
Rapor
Facebook ve Instagram’ın çatı şirketi Meta, “koordineli, özgün olmayan davranış” olarak adlandırdığı ve genellikle kamuoyuna şekillendirmek için tasarlanmış gizli devlet destekli sosyal medya kampanyaları hakkında son raporunu yayınladı. 110 sayfalık raporda en dikkat çeken nokta Çin olurken, diğer önemli bir noktada Türkiye ile ilgili 3 başlık yayınlanması oldu. Türkiye
Rapor
Apple tarafından App Store ile ilgili yayınlanan 2022 verilerine 2 milyar dolardan fazla potansiyel dolandırıcılık işlemi engellenirken, yaklaşık 1,7 milyon uygulamayı da gizlilik, güvenlik ve içerik standartlarını karşılayamadığı için başvurularının reddettiğini belirtti. Günümüzde en fazla kullanılan uygulama mağazalarından biri olan App Store, hesap dolandırıcılığını önleme faaliyetlerinin bir parçası olarak
Rapor
Yayınlanan raporun fidye yazılım ile ilgili bölümlerine baktığımız zaman, pek çok endüstri yer almasına karşın tehdit aktörleri fidye yazılım saldırılarında daha çok üretim zincirlerini hedef almış. Şirket bu kapsamda 2022 yılı içerisinde toplamda 57 farklı fidye yazılım grubunu takip etmiş ancak bunlardan sadece 39 tanesi yıl içerisinde aktifmiş. Dragos tarafından
Rapor
Facebook’un ana şirketi Meta tarafından yayınlanan üçüncü çeyrek tehdit raporuna göre Orta Doğu’daki ülkeleri hedef alan koordineli bir harekatın ABD ordusuyla bağlantılı olduğu ortaya çıktı. Facebook’un genellikle hükümetler tarafından yürütülen hayali veya sahte sosyal medya kampanyalarını tanımlamak için kullandığı bir terim olan “eşgüdümlü gerçek dışı davranış” konusundaki
Rapor
Birkaç ABD’li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022’e kadar olan zaman içerisinde 1300’den fazla şirkete gerçekleştirdiği saldırılardan 100 milyon dolardan fazla gelir elde etmiş. Yayınlana teknik rapor Sağlık ve İnsan Hizmetleri (HHS)
Rapor
Siber güvenlik şirketi Vade’in yayınladığı rapora göre, Türkiye merkezli IP adreslerine sahip tehdit aktörleri Temmuz ayının sonlarından bu yana kullanıcıların hassas bilgilerini ele geçirmek için Instagram’ın doğrulama sisteminden yararlanıyorlar. Bilindiği üzere şirketler, markalar ya da tanınmış kişiler, hesaplarının kendilerine ait olduğunu ispat etmek için Instagram’ın mavi tik
Rapor
Siber güvenlik şirketi Proofpoint‘in yayınladığı yeni bir rapora göre, tehdit aktörlerinin kullanıcıları kötü niyetli bağlantıları tıklamaları için CAPTCHA teknolojisini kaynaklı saldırılara daha fazla yoğunlaştığı belirtiliyor. Şirket tarafından yayınlanan raporda en dikkat çeken detaylardan biri olarak, özellikle Covid-19 sebebiyle çalışanların evlerine gönderilmesi ve uzaktan çalışmaya başlamasıyla, insan faktörünün gerçekleştirilen siber
Rapor
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından, Google tarafından GO dilinde geliştirilmiş Cloud Native Computing Foundation tarafından desteklenen Kubernetes için 59 sayfalık bir kılavuz yayınlandı. Yayınlanan rapor içerisinde Kubernetes ortamlarına yönelik tehditlerin ayrıntılı olarak ele alındığı ve riski en aza indirmeye yönelik tavsiyeler yer
Rapor
Siber güvenlik şirketi Digital Shadows tarafından, yılın 2. çeyreği için yani 1 Nisan – 30 Haziran tarihleri arasında meydana gelen fidye yazılım saldırıları ile ilgili bir rapor yayınlandı. Araştırmaya göre sadece bu süre zarfında 700’den fazla kuruluş ve şirket fidye yazılım saldırısına maruz kalmış. 2021 yılının ilk çeyreğine göz gezdirildiğinde
Rapor
İran devleti destekli olduğu iddia edilen APT grubu TA453‘ün yürüttüğü casusluk kampanyası kapsamında üniversite, düşünce kuruluşları ve medyadan Orta Doğu meseleleriyle ilgili uzmanların şifre ayrıntılarını elde etmek için tasarlanan kimlik avı saldırılarında Birleşik Krallık’taki akademisyenler gibi hareket ettiği tespit edildi. Proofpoint güvenlik araştırmacıları tarafından SpoofedScholars operasyonu olarak adlandırılıyor