Güvenlik Açığı
Güvenlik Açığı Haberleri
İşletmelere yönelik siber saldırı riskini %60'a kadar azaltmak mümkün
Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan on siber saldırıdan altısında (%63) saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi. Kaspersky'nin Olay Müdahale Analitiği Raporu sonuçları tek başına uygun yama yönetimi politikasının olay riskini %30 azalttığını, buna sağlam bir parola politikası eklenmesiyle saldırıya uğrama olasılığının %60’a kadar azaldığını gösteriyor.
Uzmanlar uyardı... Büyük tehlike! Her eve ulaşabilir... Konuşmalarınızı dinliyor
Birçok akıllı ev aleti günlük hayatı kolaylaştırsa da siber güvenliğine yeterli önem verilmediği takdirde siber suçluların radarına giriyor. Bunlardan biri de bebek telsizleri ve kameraları... Aslında çok masum görülen bu aletlerle evinizde olup bitenler kötü niyetli kişilerin elinde olabilir. Konuyla ilgili uzmanlar dikkat edilmesi gerekenleri Hurriyet.com.tr'de açıkladı.
iPhone kullanıcılarına uyarı: 'Kredi kartınızı hemen kaldırın!'
İngiltere'de yapılan bir araştırmada Apple Pay ve Visa'yı kapsayan bir güvenlik açığı keşfedildi. Araştırmaya imza atan uzmanlar 'kredi kartlarınızı hemen kaldırın' uyarısında bulunurken, bu iddiaya Visa'dan yanıt gecikmedi.
HackIstanbul siber kahramanlar yetiştirecek
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, Havacılık, Uzay ve Teknoloji Festivali TEKNOFEST kapsamında düzenledikleri "HackIstanbul" etkinliği ile siber kahramanlar yetiştirmeyi amaçladıklarını söyledi.
Çinli Xiaomi’ye sansürcü suçlaması
Litvanya Savunma Bakanlığı, Çin’de üretilen telefonlarda yerleşik sansür yetenekleri olduğunu ileri sürerek vatandaşlarını uyardı.
Litvanya'da 'sansür' paniği: Telefonlarınızı çöpe atın
Litvanya Savunma Bakanlığı, Çin'de üretilen telefonlarda yerleşik sansür yetenekleri olduğunu ileri sürerek vatandaşlarını uyardı. Bakanlık şu anda sahip oldukları cep telefonlarını atmalarını tavsiye etti.
Siber korsanların hedefinde bağlı otomobiller var
Siber güvenlik uzmanları, son dönemde bağlı otomobilleri gözlerine kestiren siber korsanlara karşı alınması gereken güvenlik önlemlerine dikkat çekti.
Kötü amaçlı yazılımların yüzde 75'i e-posta yoluyla gönderiliyor
HP Wolf Security tehdit araştırma ekibinin bulgularına göre, siber suçlar gelişirken para kazanma ve bilgisayar korsanlığı araçlarında patlama yaşanıyor. Bununla birlikte son kullanıcıların hala eski yöntemlere karşı savunmasız olduğu görülüyor.
Son dakika haberi: Apple'dan iPhone'lar için acil güncelleme
Teknoloji devi Apple, iPhone telefonlar için 'acil' bir güncelleme yayınladı. Söz konusu güvenlik güncellemesinin, hackerların iMessage uygulaması üzerinden telefonlara kolaylıkla girmesini sağlayan bir casus yazılıma karşı açığı kapatmak üzere servis edildiği belirtildi.
AKDENİZ’E DİJİTAL MERCEK
Dudak uçuklatan para... Kripto hesap buharlaştı! Hayatının şokunu yaşadı
Kripto para borsalarına ilişkin yasal düzenleme beklenirken şikâyetler de giderek artıyor. Son olay, dünyanın en büyük kripto para borsası Binance’nin Türkiye biriminde yaşandı. Dış ticaret işi yapan Beşir B.’nin, hesabına yatırdığı 240 bin dolar 4 dakika içinde buharlaştı. Şirketten “Hırsızı bulmak imkânsız” yanıtı geldi. Beşir B., soluğu savcılıkta aldı.
PrintNightmare isimli güvenlik açığı kurumsal ağları tehdit ediyor
Geçen hafta araştırmacılar, yanlışlıkla PrintNightmare olarak da bilinen ve kullanıcıların kurumsal ağlara erişmesine izin veren kritik bir Windows Print Spooler güvenlik açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Güvenlik açığı için düzeltme yaması yayınlanmış olsa da, kullanıcıların büyük çoğunluğu henüz yamayı indirip yüklemedi. İstismar GitHub'dan hızla kaldırılmış olmakla birlikte bazı kullanıcılar tekniği hızla indirip yeniden yayınlamayı başardı.
Dikkat! Yüzde 84’ü Delta!
Almanya’da koronavirüsü vaka sayısı her geçen gün artarken, yayılan virüs içindeki en yüksek oranın delta varyantı olduğu belirtildi.
MacOS kullananları bekleyen gizli tehlike
Kaspersky, Orta Doğu'da aktif olan gelişmiş kalıcı tehdit (APT) aktörü WildPressure tarafından kullanılan kötü niyetli Truva atı Milum'u Ağustos 2019'dan beri takip ediyor. Truva atının endüstriyel sektöre yönelik en son saldırılarından birini araştıran Kaspersky araştırmacıları, kötü amaçlı yazılımın farklı programlama dillerinde yazılmış yeni sürümlerini keşfetti. Sürümlerden biri hem Windows hem de macOS sistemlerine bulaşabiliyor ve çalıştırabiliyor.
Çocuğunuza akıllı saat seçerken dikkat etmeniz gerekenler
Ebeveynler, günümüzde, çocuklarının hareketlerini ve yerlerini takip etmek için daha çok çaba gösteriyorlar. Onları daha kolay izleyebilmek için çocuklarına akıllı saat alıyorlar.
Fidye yazılımı saldırılarıyla ilgili çok çarpıcı araştırma
Cisco Talos, fidye yazılımı saldırılarının %70'inin kolayca satın alınabilen siber suç araçlarından kaynaklandığını tespit etti.
Son günlerde herkese geliyor! Tıklarsanız hemen adli makamlara başvurun
Vatandaşlar son günlerde yeni bir dolandırıcılık yöntemi ile karşı karşıya. Sosyal medya platformları üzerinden dolandırıcılar tarafından gönderilen ‘telif haklarını ihlal ettiniz, linke tıklayın yoksa 48 saat içinde hesabınız silinecektir’ e-posta bildirimi veya Direct Mesajı ilk bakışta oldukça resmi görünse de işin aslında her şeyinizi kaybedebilirsiniz.
Microsoft Windows ve Chrome tarayıcısında sıfır gün açıkları tespit edildi
Siber güvenlik uzmanları, Nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti. Söz konusu istismarlardan biri Chrome web tarayıcısında uzaktan kod yürütmek için kullanılırken, diğeri ise Windows 10'un en yeni ve belirgin yapılarını hedef almak üzere iki ayrı ayrıcalık yükseltme istismarını temel alıyor.
Son dakika... Evde film izlerken bile başınıza gelebilir! 72 saat içinde bildirmeyene cezası var
Son zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.
Kamuoyundan özür diledi: Aşı dolandırıcılarını deşifre etti
Güney Kore’nin Daegu kenti Belediye Başkanı Kwon Young-jin, kendisine 30 milyon Pfizer-BioNTech Kovid-19 aşısı satma sözü veren yabancı bir şirketin “Sahte aşı dolandırıcılığı” yaptığını belirterek, bu dolandırıcılığa inandığı için kamuoyundan özür diledi.
Sağlık uygulamaları kişisel verileri koruyamıyor
Pandemi nedeniyle birçok bireyin evde hareketsiz kalması, sağlık ve fitness uygulamalarının kullanımını %67 oranında artırdı. Ancak formda kalmayı ve beslenme rejimine ayak uydurmayı daha kolay hale getiren bu uygulamalardan %80’inin, veri güvenliğine dair potansiyel riskler içerdiğini aktaran siber güvenlik uzmanı Serap Günal, uygulamalara kayıt yaparken dikkat edilmesi gereken noktaları 4 adımda sıralıyor.
Valve, bildiği güvenlik açığı hakkında önlem almıyor
Hackerların oyuncuların CS:GO kozmetiklerini, yani ‘skin’lerini, görebilmesini sağlayan güvenlik açığı hakkında bilgisi olduğu ortaya çıkan Valve bu konuda hiçbir şey yapmıyor.
WhatsApp kullanıcıları dikkat: Tek tuşla hesabınızı kapatıyorlar
WhatsApp'ta hesaplarını tehlikeye atan yeni bir güvenlik açığı keşfedildi. Siber güvenlik uzmanları saldırganların yeni taktiğini açıkladı.
Window Manager'da yeni bir sıfır gün açığı keşfedildi
2021'in başlarında araştırmacılar, BITTER APT grubu tarafından kullanılan CVE-2021-1732 açığının detaylı analizinin ardından başka bir sıfır gün açığını ortaya çıkardı. Uzmanlar şu anda bu açığı bilinen herhangi bir tehdit aktörüyle ilişkilendiremiyor.
Fidye yazılımı saldırılarında büyük artış
Bitdefender Antivirüs, Covid-19 salgını sırasında kullanıcıların sıklıkla karşılaştığı en büyük küresel siber tehditleri ve süreç içerisindeki gelişimlerini içeren yeni 2020 Tüketici Tehdit Görünümü Raporu’nu yayınladı. Kayda değer birçok bilgiye erişildiğini belirten uzmanlar, kullanıcıların dikkat etmesi gereken 5 önemli bulguyu paylaşıyor.
Facebook'a siber saldırı: Ele geçirilen bilgiler arasında cep telefonu numaranız var mı?
Business Insider adlı internet sitesi, bir hacker platformunda 106 ülkeden 533 milyon Facebook kullanıcısının telefon numaraları ve kişisel verilerinin online ücretsiz paylaşıldığını iddia etti. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye'den yaklaşık 20 milyon kullanıcıya ilişkin Facebook'tan açıklama istedi. "Have I Been Pwned" internet sitesinde, telefon numaranızı ya da elektronik posta adresinizi girerek bilgilerinizin yayımlanıp yayımlanmadığını görebilirsiniz.
Yemeksepeti'ndeki bilgilerin çalınması kullanıcılar için ne anlama geliyor?
Geçtiğimiz günlerde Yemeksepeti hacklendiğini duyurdu. Açıklamaya göre ad soyad, adres ve telefon bilgileri siber korsanların eline geçti. Söz konusu bilgilerin çalınması kullanıcılar için ne ifade ediyor? Uzmanlar, konuyu tüm yönleriyle hurriyet.com.tr'ye anlattı...
Dev şirkete siber saldırı şoku! Dünyanın dört bir yanında yüz binlerce kişi kullanıyordu
Küresel hava taşımacılığı veri devi SITA, dünyanın birçok yerinden yolcu verilerini içeren veri ihlalini doğruladı. Şirket Perşembe günü yaptığı kısa açıklamada , "bir siber saldırının kurbanı" olduğunu ve ABD sunucularında depolanan bazı yolcu verilerinin ihlal edildiğini söyledi.
Google'dan şaşkınlık yaratan Kuzey Kore açıklaması
Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.
2021 yılında siber güvenlikte neler ön planla çıkacak?
2021’de deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncaklar en büyük siber güvenlik konularının başında gelecek. Evden çalışmanın süreceği 2021 yılında da yine kişisel veriler, e-posta güvenliği, online ticaret, oltalama gibi pek çok siber güvenlik tehdidi artarak ve yeni yöntemler kullanılarak devam edecek. Bilgi teknolojileri uzmanı Ozan İnan, 2021 yılında ön plana çıkacak 5 Siber Güvenlik konusunu anlattı.
Artan talep siber sigorta pazarını 9.5 milyar dolara ulaştıracak
Artan siber saldırılara bağlı olarak siber risk sigortalarına olan talep de yükselişe geçti. Araştırmalara göre küresel siber sigorta pazarı 2021 yılında yüzde 21 büyüyerek 9.5 milyar dolara ulaşacak. Tahminler, siber sigorta pazarının 2025 yılına kadar ise 20.4 milyar dolara ulaşacağı yönünde.
Tesla'da güvenlik açığı tehlikesi
ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), Amerikan otomotiv şirketi Tesla'ya, Model S araçlardaki dokunmatik ekran arızasının güvenlik sorunlarına yol açabileceği uyarısında bulundu.
Evde çalışanlara siber güvenlik uyarısı
Koronavirüs sürecinde pek çok kişi evinden çalışmaya başladı ve işletmelerin bazıları bunu kalıcı hale getirmeye başladı. Ancak işlerin ofisten eve taşınmasıyla siber güvenlik daha önemli bir konu başlığı haline geldi. Peki kullanıcılar evlerinde çalışırken ve alışveriş yaparken siber güvenlik bazında nelere dikkat etmeli?
Antalya'daki kayıp eser soruşturmasında şoke eden detaylar!
Antalya'daki kayıp tarihi eser soruşturmasında dikkat çeken detaylar ortaya çıktı. Yorgun Herakles, Herakles Lahdi, Yüzyılın Hazinesi ve Elmalı Sikkeleri gibi paha biçilmez binlerce tarihi eserin bulunduğu Antalya Müzesi'nde kayıp eserler olduğuna ilişkin soruşturma devam ederken, dört güvenlik kamerasının da çalışmadığı öğrenildi.
2020 yılında milyonlarca kişinin özel verileri çalındı
Pandeminin tüm süreçleri küresel çapta etkilediği 2020 yılı birçok kişisel veri ihlalinin de yaşanmasına neden oldu. 12 ay boyunca milyonlarca kişinin verilerinin ihlal edildiğini belirten uzmanlar, geride bıraktığımız yılın en çok konuşulan kişisel veri ihlallerini sıralıyor.
Antalya'daki müzelerde 'güvenlik' sıkıntısı
Antalya'da, Yorgun Herakles, Elmalı sikkeleri, Herakles lahdi gibi paha biçilmez binlerce tarihi eser barındıran Antalya Müzesi, Atatürk Evi, Karain Mağarası, Aspendos, Perge, Etnografya ve Mevlevihane müzelerinin kamera, hırsız ve yangın alarm sistemlerindeki arızaların, güvenlik sistemi firması tarafından giderilmediği ileri sürüldü. Müze ve ören yerlerinde büyük güvenlik açığı oluştuğu, tarihi eserlerin risk altında olduğu kaydedildi.
Ağ saldırıları 3. çeyrekte rekor seviyede artış gösterdi
WatchGuard, 2020 yılının üçüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. Araştırmadan elde edilen en önemli bulgular arasında, COVID-19'un güvenlik tehdidi ortamını nasıl etkilediğine, uzaktan çalışmaya geçişe rağmen saldırganların kurumsal ağları hedeflemeye devam ettiğine ve salgınla ilgili kötü amaçlı domainlerde ve kimlik avı kampanyalarında artışa dair kanıtlar bulunuyor.
Sandboxing nedir? Nasıl koruma sağlar?
Son dönemdeki kısıtlamalar dolayısıyla evden çalışanların sayısı yeniden artış gösterirken, kişisel bilgisayarlardaki iş dosyaları gibi kritik veriler ve kişisel bilgisayarlar siber tehditlerin hedefi olmaya devam ediyor. Uzmanlar, pahalı güvenlik çözümlerine güçlü bir alternatif olan Sandboxing tekniğiyle bu tehditlere çözüm bulunabileceğine dikkat çekiyor.
SON DAKİKA HABERİ: Instagram'ın açığını bulan liselileri şaşkına çeviren ödül!
Son dakika haberi.. Lise öğrencileri Arda Kılıç ve Mert Ergün, geçtiğimiz haftalarda sosyal paylaşım sitesi Instagram’ın iki adet güvenlik açığını bularak durumu Instagram’a bildirdi. Buldukları açıklara 50 dolar ödül teklif edilen gençler, ödülü komik bularak 10 bin dolar istediklerini ancak teklife cevap bulamadıklarını söylediler.
Black Friday: Siber saldırılara karşı dikkatli olun
Pandemi döneminde çalışmak, iletişim kurmak, eğitim almak, alışveriş yapmak ve destek hizmetleri için internet kullanımı en üst seviyelere ulaştı. Artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, siber saldırılarda 2020 Mart ayından itibaren yüzde 400 oranında artış yaşanmasına neden oldu. Ancak bu saldırıların başarıya ulaşmasını önlemek mümkün. Uzmanlar, hem şirketlerin hem bireylerin 5 maddede siber saldırılardan nasıl korunabileceğini açıkladı.
Hacker'lar ev ağlarını solucanlarla dolduracak
Kaosun ve siber saldırıların hakim olduğu bir yıl geride kalıyor. 2021’de dünyayı, insanları ve şirketleri siber güvenlik alanında nelerin beklediği ise merak ediliyor. Hackerlerin 2021 ve sonrasında yenilikçi siber saldırılarla hareket edeceğini belirten uzmanlar, 2021 yılı siber güvenlik tahminlerini sıralıyor.
Son dakika haberler: Gazeteci AB Savunma Bakanları Zoom toplantısına sızdı, sosyal medyadan paylaştı.. Büyük olay yarattı!
Avrupa Birliği Savunma Bakan'larının Zoom üzerinden gerçekleştirdiği gizli toplantıya sızan gazetecinin ortaya çıkardığı güvenlik açığı olay yarattı. Gelen son dakika haberine göre durumu Twitter'dan da paylaşan Hollandalı gazetecinin ortaya çıkardığı gizli toplantı apar topar iptal edilirken bu tür üst düzey çevrimiçi toplantıların güvenliği tartışmaya açılmış oldu.
Hacker'lar kartlarınızda biriken puanlarınıza göz dikti
Siber suçlular, COVID‑19’un küresel düzeyde yarattığı mağduriyetin her aşamasından faydalanmanın yolunu bulmaya çalışıyor. Siber güvenlik kuruluşu ESET’in paylaştığına göre, bu kez gözlerini şirketlerin sadakat programlarına ve müşterilerinin puanlarına diktiler. Konaklama, seyahat ve perakende sektörlerini hedef alan siber hırsızlar, hem kişilerin puanlarını çalmaya hem de kullanıcıların kişisel bilgilerine ulaşmaya çalışıyor.
Son dakika... Dev şirkette skandal: 1,25 milyon sterlin ceza verildi
Ticketmaster UK, müşterilerinin kişisel verilerini güvende tutmadığı için 1,25 milyon sterlin para cezasına çarptırıldı.
Şirketler günde en az bir kez siber saldırıya uğruyor
Hackerler durmaksızın saldırıyor. Dünyadaki şirketlerin %31’i günde en az 1 kez saldırıya uğruyor. Kimlik avı saldırılarının son zamanların en üst noktasına geldiğine dikkat çeken uzmanlar, şirketlerin uzaktan çalışmaya geçiş süreciyle birlikte ortaya çıkan zayıf noktalara karşı alması gereken önlemleri sıralıyor.
Yazar Sonuçları
11 Eylül’ün ardından uçuşlarda ne değişti
Bundan 20 yıl önce 11 Eylül’de San Francisco ve Los Angeles’a giden 4 yolcu uçağı kaçırıldı. O uçaklardan biri İkiz Kuleler’in kuzey, 17 dakika sonra ise ikincisi, hem de canlı yayında, güney kulesine çarptı. Yirmili yaşlarda genç bir muhabirken, tüm dünya ile aynı anda izlediğim bu görüntü aklımdan çıkmıyor. Saldırı sonrası ABD politikaları yeniden şekillenirken Afganistan ve Irak da o enkazın altında kaldı. Müslüman karşıtı ayrımcılık arttı, sansür yaygınlaştı. Ama değişen bir şey daha vardı! Uçak yolculukları...
Giyilebilir cihazlarla gelen tehlike
Günlük hayatı planlayan, fitness verilerinin takibini sağlayan, çocuklar için konum takibi sunan giyilebilir cihaz, bazı güvenlik sorunlarını beraberinde getiriyor.
WordPress web sitelerinde yeni bir açık keşfedildi
Web sitelerini WordPress ile yapanların, GDPR veya KVKK kapsamında ziyaretçilerinden toplanan kişisel veriler için "Ultimate GDPR & CCPA Compliance Toolkit" eklentisini kullanması gerekiyor.
Konfor değil, ihtiyaç
Sıradışı bir yılı geride bıraktık. 2021’in daha rahat, kolay bir yıl olmasını istiyoruz hepimiz. Gerçekçi olmak gerekirse, ferahlık beklemek yerine uyumlanmaya odaklanmak en hayırlısı... Bilim ve teknoloji dünyası, yeni normale süratle adapte olmak için durmadan güncelleniyor. Pandemi nedeniyle daha fazla kullanılan uzaktan eğitim ya da gelişmiş ev içi eğlence araçları gibi bazı teknolojik gelişmeler hayatımızda kalıcı olacak.
Cep telefonu ile (Güvenli) yaşamak mı?
Akıllı cep telefonlarının ilk çıktığı zamanı hatırlıyorum da herkeste olması zordu ve bu cihazlar ile internete girmek oldukça maliyetliydi. Operatörlerin o zamanlar sınırsız internet paketleri şimdiki gibi maalesef yoktu. O yüzden insanlar sosyal medya uygulamalarına girmek için evdeki masaüstü cihazlarını kullanırdı.
Sayfa Başı