Siber Dünyada Bu Hafta (29 Ocak-4 Şubat 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
ABD, Ulusal Güvenlik Riskleri Nedeniyle Büyük Çin Telekomunu Yasakladı
Federal İletişim Komisyonu (FCC), dünyanın en büyük mobil hizmet sağlayıcılarından biri olan China Unicom Americas'ın lisansını "ciddi ulusal güvenlik endişeleri" nedeniyle iptal etti.
AB, Pan-Avrupa Siber Olay Koordinasyon Çerçevesi Oluşturacak
Avrupa Sistemik Risk Kurulu (ESRB), AB'nin mali sektörünü etkileyen büyük sınır ötesi siber olaylara müdahale ederken AB'nin ilgili makamlarının daha iyi koordine etmesine olanak sağlayacak yeni bir sistemik siber olay koordinasyon çerçevesi önerdi.
Hackerlar, Kötü Niyetli OAuth Uygulamalarıyla CEO Hesaplarını Ele Geçiriyor
Tehdit analistleri, kötü niyetli OAuth uygulamaları ve ele geçirilmiş Office 365 hesaplarından gönderilen özel kimlik avı cazibeleriyle şirket yöneticilerini ve genel müdürleri hedef alan 'OiVaVoii' adlı yeni bir kampanya gözlemledi.
Yanal Kimlik Avı ile Kuruluşlara Saldırmak İçin Cihaz Kaydı Numarasını Kullanan Bilgisayar Korsanları
Microsoft, istenmeyen e-postaları daha da yaymak ve bulaşma havuzunu genişletmek için kurbanın ağındaki cihazları kaydetmek için çalınan kimlik bilgilerini kullanan büyük ölçekli, çok aşamalı bir kimlik avı kampanyasının ayrıntılarını açıkladı.
Yeni Genel Açıklara Sahip Windows Güvenlik Açığı, ‘Yönetici’ Olmanızı Sağlıyor
Bir güvenlik araştırmacısı, herkesin Windows 10'da yönetici ayrıcalıkları kazanmasına olanak tanıyan bir Windows yerel ayrıcalık yükselmesi güvenlik açığına yönelik bir açığı kamuya açıkladı.
Artan Fidye Yazılımı Tehditlerini Azaltmak İçin Güvenlik Tasarlama
Fidye yazılımı, birçok kuruluş için en önemli güvenlik sorunu haline geldi. Yüksek görünürlüklü fidye yazılımı saldırıları, tedarik zincirlerini kesintiye uğrattı ve Amerika Birleşik Devletleri'nde Siber Güvenlikle ilgili bir Yönetici Kararnamesine ilham verdi.
Alman Mahkeme Kuralları: Google Yazı Tiplerini Yerleştiren Web Siteleri GDPR’yi İhlal Ediyor
Almanya'nın Münih kentindeki bir bölge mahkemesi, bir web sitesi operatörüne, bir kullanıcının kişisel verilerini - yani IP adresini - kişinin rızası olmadan arama devinin Fonts kitaplığı aracılığıyla Google'a aktarması nedeniyle 100 € tazminat ödemesine hükmetti.
FTC Raporlarına Göre Amerikalılar 2021’de Sosyal Medya Dolandırıcılığından 770 Milyon Dolar Kaybetti
ABD Federal Ticaret Komisyonu'ndan (FTC) bir rapor, 2021'de Amerikalıların sosyal medya dolandırıcılıklarından 770 milyon dolar kaybettiğini ortaya koydu.
CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda kullanıldığı bilinen, istismar edilen güvenlik açıkları kataloğuna sekiz kusur daha ekledi ve bunlar eski ve yeninin bir karışımı.
WordPress Eklentisi Elementor’da Güvenlik Açığı Tespit Edildi
Bir milyondan fazla sitede kullanılan popüler bir WordPress eklentisi olan Elementor için Temel Eklentilerin, 5.0.4 ve daha eski sürümlerde kritik bir uzaktan kod yürütme (RCE) güvenlik açığına sahip olduğu bulundu.
Cloudflare, Ücretli Bir Bug Bounty Programı Başlattı
Web altyapısı ve web sitesi güvenliğine odaklanan bir Amerikan şirketi olan Cloudflare, yeni bir genel hata ödül programı başlattığını duyurdu.
ESET Antivirüs Hatası, Saldırganların Windows SYSTEM Ayrıcalıkları Kazanmasına İzin Veriyor
Slovak internet güvenlik firması ESET, Windows 10 ve sonraki sürümleri veya Windows Server 2016 ve sonraki sürümleri çalıştıran sistemlerde birden çok ürünü etkileyen yüksek önem derecesine sahip yerel ayrıcalık yükseltme güvenlik açığını gidermek için güvenlik düzeltmeleri yayınladı.
Wormhole Kripto Para Platformu Hacklendi: 326 Milyon Dolar
Bilgisayar korsanları, 326 milyon dolarlık kripto para birimini çalmak için Wormhole çapraz zincir kripto platformundaki bir güvenlik açığından yararlandı.
Zimbra Zero Day Güvenlik Açığı, E-postaları Çalmak İçin İstismar Edildi
Siteler arası komut dosyası çalıştırma (XSS) Zimbra güvenlik açığı, Avrupa medyasını ve devlet kuruluşlarını hedef alan saldırılarda aktif olarak kullanılır.
Intuit, Hesapları Silmekle Tehdit Eden Kimlik Avı E-postalarına Karşı Uyardı
Muhasebe ve vergi yazılımı sağlayıcısı Intuit, müşterilerini şirketin kimliğine bürünen ve hesaplarının askıya alındığına dair sahte uyarılarla kurbanları cezbetmeye çalışan devam eden bir kimlik avı kampanyası hakkında bilgilendirdi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
