siber güvenlik haberleri

Siber Dünyada Bu Hafta (15-21 Ocak 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


REvil

Rus Güvenliği REvil Ransomware Çetesini Devirdi

Ülkenin FSB'si çete saklanma yerlerine baskın düzenlediğini söyledi; ele geçirilen para birimi, arabalar ve personel; ve REvil'in altyapısını etkisiz hale getirdi.

Devamı


ransomware ukrayna

Microsoft: Ransomware Kılığında Veri Silen Kötü Amaçlı Yazılım Tekrar Ukrayna’yı Hedef Alıyor

Microsoft bugün, bir kötü amaçlı yazılımın virüslü bilgisayarları sildiği ve ardından fidye yazılımı saldırısı olarak geçmeye çalıştığı, ancak bir fidye yazılımı ödeme ve kurtarma mekanizması sağlamadığı Ukrayna'da yıkıcı bir saldırının gerçekleştiğini gözlemlediğini söyledi.

Devamı


IndexedDB Leaks

Yeni Yamasız Apple Safari Tarayıcı Hatası, Siteler Arası Kullanıcı İzlemeye İzin Veriyor

Apple Safari 15'in IndexedDB API uygulamasında tanıtılan bir yazılım hatası, kötü niyetli bir web sitesi tarafından, kullanıcıların web tarayıcısındaki çevrimiçi etkinliklerini izlemek ve daha da kötüsü, kimliklerini ortaya çıkarmak için kötüye kullanılabilir.

Devamı


image

Linux Kötü Amaçlı Yazılımlarının Bulaş Oranı 2021’de %35 Arttı

Linux cihazlarını hedef alan kötü amaçlı yazılım bulaşmalarının sayısı 2021'de %35 arttı ve çoğunlukla DDoS (dağıtılmış hizmet reddi) saldırıları için IoT cihazlarını işe aldı.

Devamı


image

3 WordPress Eklentisinde Yüksek Önemli Güvenlik Açığı 84.000 Web Sitesini Etkiledi

Araştırmacılar, 84.000'den fazla web sitesini etkileyen ve kötü niyetli bir aktör tarafından savunmasız siteleri ele geçirmek için kötüye kullanılabilecek üç farklı WordPress eklentisini etkileyen bir güvenlik açığını açıkladılar.

Devamı


image

Dark Web’in Çalınan Kredi Kartları İçin En Büyük Pazar Yeri Kapanıyor

Çalınan kredi ve banka kartlarının en büyük dark web pazarı olan UniCC, 2013'ten bu yana Bitcoin, Litecoin, Ether ve Dash gibi kripto para birimlerini kullanarak 358 milyon dolar kazandıktan sonra faaliyetlerini durdurduğunu açıkladı.

Devamı


microsoft edge

Microsoft: Edge, ‘Öngörülemeyen Aktif’ Sıfır Gün Hatalarını Azaltacak

Microsoft Edge, Beta kanalına, bilinmeyen sıfırıncı gün güvenlik açıklarının gelecekte doğada istismar edilmesini azaltacak yeni bir özellik ekledi.

Devamı


earth lusca

Devlet ve Özel Sektörde Yüksek Değerli Hedefleri Hedefleyen Earth Lusca Hackerları

Earth Lusca adlı yakalanması zor bir tehdit aktörünün, aynı anda hem bir casusluk kampanyası hem de parasal kazanç elde etme girişimi olarak görünen şeyin bir parçası olarak dünya çapında grev yapan kuruluşlar olduğu gözlemlendi.

Devamı


microsoft winsowa update

Microsoft, Windows Server, VPN Hataları İçin Acil Durum Düzeltmeleri Yayınladı

Microsoft, Ocak 2021 Yaması Salı sırasında yayınlanan Windows Güncelleştirmelerinin neden olduğu birden çok sorunu gidermek için bant dışı acil durum (OOB) güncelleştirmeleri yayımladı.

Devamı


box mfa bug

Araştırmacılar, Box Hesaplarını Koruyan SMS Tabanlı Çok Faktörlü Kimlik Doğrulamayı Atlıyor

Siber güvenlik araştırmacıları, Box'ın çok faktörlü kimlik doğrulama (MFA) mekanizmasında, SMS tabanlı oturum açma doğrulamasını tamamen ortadan kaldırmak için kötüye kullanılabilecek bir hatanın ayrıntılarını açıkladı.

Devamı


white rabbit

FIN8 Hack Grubuna Bağlı Yeni White Rabbit Fidye Yazılımı

Yakın zamanda doğada 'White Rabbit' adlı yeni bir fidye yazılımı ailesi ortaya çıktı ve son araştırma bulgularına göre, FIN8 hack grubunun bir yan operasyonu olabilir.

Devamı


solarwinds log4j

Microsoft: SolarWinds, Log4j Saldırıları İçin Yararlanılan Serv-U Hatasını Düzeltti

SolarWinds, Microsoft tarafından keşfedilen ve tehdit aktörlerinin Log4j saldırılarını bir ağdaki dahili cihazlara yaymak için aktif olarak kullandığı bir Serv-U güvenlik açığını düzeltti.

Devamı


crypto.com hack

34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi

Crypto.com, milyonlarca dolarlık bir siber saldırının yaklaşık 400 müşteri hesabının ele geçirilmesine yol açtığını doğruladı. Bununla birlikte, şirketin CEO'su müşteri fonlarının risk altında olmadığını vurguluyor.

Devamı


diavol

FBI, Diavol Fidye Yazılımını TrickBot Siber Suç Grubuna Bağladı

FBI, Diavol fidye yazılımı operasyonunu, kötü şöhretli TrickBot bankacılık truva atının arkasındaki kötü amaçlı yazılım geliştiricileri olan TrickBot Group ile resmi olarak ilişkilendirdi.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (15-21 Ocak 2022)