Ağ güvenliği ve zekâsı, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın küresel sağlayıcılarından birisi olan WatchGuard, siber güvenlik sektörünün inceleme siteleri arasında yer alan TrustRadius’un ve G2 Grid’in değerlendirmesinde çözüm kategorisinde “Best Products (En İyi Ürün)” ödülünün sahibi oldu. Ayrıca “Uç Nokta Güvenliği, Kimlik Doğrulama Sistemleri ve Güvenlik Duvarı Yazılımı” gibi pek çok alanda TrustRadius tarafından ...
14’üncü Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nda Dijital Gündem’e konuşan CyberMag Dergisi Genel Yayın Yönetmeni Oğuzhan Alkan, bünyesinde bulunduğu firmanın sağlıkta siber güvenlik alanında bugüne kadar yaptığı çalışmalardan ve ileride bu alana yönelik yapmayı düşündükleri çalışmalardan bahsetti. Etkinlik için her yıl bir ana tema belirlediklerini belirten Oğuzhan Alkan, “Mesela 5 yıl önce nesnelerin interneti IoT kavramı dünyada ilk konuşulmaya başladığında ...
Geçtiğimiz kasım ayı Yemeksepeti’nin siber saldırıya uğradığı ve milyonlarca kullanıcının bilgilerinin çalındığı iddia edilmişti. Siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK) tarafından Yemeksepeti’ne veri ihlali gerekçesiyle inceleme başlatılmıştı. KVKK, Yemeksepeti’ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi. KVKK’nın internet sitesinde yer alan kararda, Yemeksepeti’ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin ...
Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Bunlardan biri olan ve giyilebilir cihazlardan ...
Kripto para platformu Wormhole siber saldırıya uğradı. Saldırıda 322 milyon dolarlık kripto para çalındı. DeFi protokolleri arasında bugüne kadar yaşanmış en büyük ikinci hack olayı olarak nitelendirilen saldırıda, 120 bin Ethereum (ETH) çalındı. Wormhole’un Twitter hesabından yapılan açıklamada, ağın olası bir güvenlik istismarı durumu araştırıldığı için bakım nedeniyle çevrimdışı olduğu bildirildi. Ayrıca platformun hacker’a on-chain mesaj göndererek çaldığı fonları iade ...
ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
Malwarebytes’in siber güvenlik araştırmacıları, Kuzey Kore bağlantılı hacker grubu Lazarus’un Windows işletim sistemine saldırdığını tespit etti. Araştırmacılar tarafından, saldırganların Amerikan havacılık şirketi Lockheed Martin’i taklit ederek, firmada işe girmek isteyen insanların bilgisayarına Windows Update aracılığıyla kötü amaçlı yazılım yüklediği belirtildi. Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra ...
İran devlet televizyonu, “Halkın Mücahitleri Örgütü” tarafından Kanal 1’in siber saldırıya uğradığını açıkladı. Halkın Mücahitleri örgütünün liderleri Mesut Recevi ve Meryem Recevi’nin posterleri 10 saniye boyunca ekranda izletildiği siber saldırıda, bir yandan da konuşma ve marş sesleri duyuldu. Saldırı sonrası açıklama yapan devlet televizyonu yetkilisi Rıza Alidadi, “Gerçekleşen siber saldırı sadece basit bir olay değil. Devlet televizyonu altyapı sistemine ulaşmak ...
Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...
Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 2021 Siber Güvenlik Haftası’nda Dijital Gündem’e konuşan Gais Security Genel Müdürü Osman Doğan, bünyesinde bulunduğu firmanın siber güvenlik alanında 2021 yılında ki faaliyetlerinden ve 2022 yılına ilişkin planlarından bahsetti. Gais Security olarak özellikle Red Team tarafına ağırlık verdiklerini belirten Osman Doğan, “Firmalar yılda bir kez, iki kez standart sızma testi yapıyor. Ama bilişim altyapısı ...
