siber güvenlik haberleri

Siber Dünyada Bu Hafta (29 Ocak-4 Şubat 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


China Unicom Americas ban

ABD, Ulusal Güvenlik Riskleri Nedeniyle Büyük Çin Telekomunu Yasakladı

Federal İletişim Komisyonu (FCC), dünyanın en büyük mobil hizmet sağlayıcılarından biri olan China Unicom Americas'ın lisansını "ciddi ulusal güvenlik endişeleri" nedeniyle iptal etti.

Devamı


siber güvenlik

AB, Pan-Avrupa Siber Olay Koordinasyon Çerçevesi Oluşturacak

Avrupa Sistemik Risk Kurulu (ESRB), AB'nin mali sektörünü etkileyen büyük sınır ötesi siber olaylara müdahale ederken AB'nin ilgili makamlarının daha iyi koordine etmesine olanak sağlayacak yeni bir sistemik siber olay koordinasyon çerçevesi önerdi.

Devamı


image

Hackerlar, Kötü Niyetli OAuth Uygulamalarıyla CEO Hesaplarını Ele Geçiriyor

Tehdit analistleri, kötü niyetli OAuth uygulamaları ve ele geçirilmiş Office 365 hesaplarından gönderilen özel kimlik avı cazibeleriyle şirket yöneticilerini ve genel müdürleri hedef alan 'OiVaVoii' adlı yeni bir kampanya gözlemledi.

Devamı


microsoft kimlik avı

Yanal Kimlik Avı ile Kuruluşlara Saldırmak İçin Cihaz Kaydı Numarasını Kullanan Bilgisayar Korsanları

Microsoft, istenmeyen e-postaları daha da yaymak ve bulaşma havuzunu genişletmek için kurbanın ağındaki cihazları kaydetmek için çalınan kimlik bilgilerini kullanan büyük ölçekli, çok aşamalı bir kimlik avı kampanyasının ayrıntılarını açıkladı.

Devamı


windows güvenlik açığı

Yeni Genel Açıklara Sahip Windows Güvenlik Açığı, ‘Yönetici’ Olmanızı Sağlıyor

Bir güvenlik araştırmacısı, herkesin Windows 10'da yönetici ayrıcalıkları kazanmasına olanak tanıyan bir Windows yerel ayrıcalık yükselmesi güvenlik açığına yönelik bir açığı kamuya açıkladı.

Devamı


fidye yazılımı

Artan Fidye Yazılımı Tehditlerini Azaltmak İçin Güvenlik Tasarlama

Fidye yazılımı, birçok kuruluş için en önemli güvenlik sorunu haline geldi. Yüksek görünürlüklü fidye yazılımı saldırıları, tedarik zincirlerini kesintiye uğrattı ve Amerika Birleşik Devletleri'nde Siber Güvenlikle ilgili bir Yönetici Kararnamesine ilham verdi.

Devamı


gogle fonts gdpr

Alman Mahkeme Kuralları: Google Yazı Tiplerini Yerleştiren Web Siteleri GDPR’yi İhlal Ediyor

Almanya'nın Münih kentindeki bir bölge mahkemesi, bir web sitesi operatörüne, bir kullanıcının kişisel verilerini - yani IP adresini - kişinin rızası olmadan arama devinin Fonts kitaplığı aracılığıyla Google'a aktarması nedeniyle 100 € tazminat ödemesine hükmetti.

Devamı


sosyal medya dolandırıcılığı

FTC Raporlarına Göre Amerikalılar 2021’de Sosyal Medya Dolandırıcılığından 770 Milyon Dolar Kaybetti

ABD Federal Ticaret Komisyonu'ndan (FTC) bir rapor, 2021'de Amerikalıların sosyal medya dolandırıcılıklarından 770 milyon dolar kaybettiğini ortaya koydu.

Devamı


cisa güvenlik açığı

CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda kullanıldığı bilinen, istismar edilen güvenlik açıkları kataloğuna sekiz kusur daha ekledi ve bunlar eski ve yeninin bir karışımı.

Devamı


elementor vulnerability

WordPress Eklentisi Elementor’da Güvenlik Açığı Tespit Edildi

Bir milyondan fazla sitede kullanılan popüler bir WordPress eklentisi olan Elementor için Temel Eklentilerin, 5.0.4 ve daha eski sürümlerde kritik bir uzaktan kod yürütme (RCE) güvenlik açığına sahip olduğu bulundu.

Devamı


cloudflare bug bounty

Cloudflare, Ücretli Bir Bug Bounty Programı Başlattı

Web altyapısı ve web sitesi güvenliğine odaklanan bir Amerikan şirketi olan Cloudflare, yeni bir genel hata ödül programı başlattığını duyurdu.

Devamı


eset antivirüs bug

ESET Antivirüs Hatası, Saldırganların Windows SYSTEM Ayrıcalıkları Kazanmasına İzin Veriyor

Slovak internet güvenlik firması ESET, Windows 10 ve sonraki sürümleri veya Windows Server 2016 ve sonraki sürümleri çalıştıran sistemlerde birden çok ürünü etkileyen yüksek önem derecesine sahip yerel ayrıcalık yükseltme güvenlik açığını gidermek için güvenlik düzeltmeleri yayınladı.

Devamı


wormhole

Wormhole Kripto Para Platformu Hacklendi: 326 Milyon Dolar

Bilgisayar korsanları, 326 milyon dolarlık kripto para birimini çalmak için Wormhole çapraz zincir kripto platformundaki bir güvenlik açığından yararlandı.

Devamı


zimbra-zero-day

Zimbra Zero Day Güvenlik Açığı, E-postaları Çalmak İçin İstismar Edildi

Siteler arası komut dosyası çalıştırma (XSS) Zimbra güvenlik açığı, Avrupa medyasını ve devlet kuruluşlarını hedef alan saldırılarda aktif olarak kullanılır.

Devamı


intuit phishing

Intuit, Hesapları Silmekle Tehdit Eden Kimlik Avı E-postalarına Karşı Uyardı

Muhasebe ve vergi yazılımı sağlayıcısı Intuit, müşterilerini şirketin kimliğine bürünen ve hesaplarının askıya alındığına dair sahte uyarılarla kurbanları cezbetmeye çalışan devam eden bir kimlik avı kampanyası hakkında bilgilendirdi.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (29 Ocak-4 Şubat 2022)

3 min