Şirketlerden elde ettikleri kişisel verileri güvende tutmak ve korumanın yanı sıra bu verilerin işleme amacı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi gibi bir durumun şirketler için ciddi yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, işleme amacı kalmayan verilerin olası bir veri ihlali durumunda kurumları zor durumda bırakacağını belirterek izlenmesi gereken adımları şu şekilde sıraladı: • İşleme ...
Küresel ölçekteki veri ihlallerinin yüzde 43’ünün KOBİ’lerde gerçekleştiğini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, KOBİ’ler için şu önerilerde bulundu: • Çalışanlarınızı siber güvenlik bilincine sahip olmaları için eğitin. Siber saldırılar karşısında KOBİ’lerin atması gereken ilk ve en önemli adım kurum çalışanlarının siber güvenlik bilincine sahip olmaları için eğitilmesidir. Çalışanlar, kimlik avı e-postalarının ve kötü amaçlı ...
Japon otomobil şirketi Toyota, yaklaşık 300 bin müşterinin kişisel verilerinin sızdırılmış olabileceğini açıkladı. Toyota, web sitesinde yaptığı açıklamada, Temmuz 2017’den bu yana araçları bir ağ üzerinden birbirine bağlayan bir telematik hizmeti olan T-Connect’i kullanan 296 bin 19 kişinin e-posta adreslerinin ve müşteri kontrol numaralarının ifşa edildiğini söyledi. Sızıntıya, T-Connect sitesinin kaynak kodunun bir kısmının bir web sitesi geliştirme yüklenicisi tarafından ...
Hindistan’ın önde gelen bilişim şirketlerinden Hangar Teknoloji’ye şirket çalışanları tarafından siber saldırı düzenlendi. Şirket çalışanları tarafından şirkete yapılan saldırıda, şirkete ait önemli bilgiler ele geçirildi. Saldırıyı fark eden Hangar Teknoloji, Siber Suç Polisi’ne şikayette bulundu. Polis soruşturmasında şirket çalışanlarının son birkaç yıldır bu siber saldırıları gerçekleştirdiğinin ortaya çıktığı belirtildi. Soruşturma sonucunda şirket çalışanlarından; Andag Vijay Kumar, Karan Kumar, Ashwant Kumar ...
Intel’in 12’nci nesil işlemcileri olan Alder Lake serisinin kaynak kodlarının sızdırıldığı ileri sürüldü. GitHub’da da paylaşılan 2.9 GB boyutundaki bir dosyanın içerisinde BIOS verileri gibi hassas bilgilerin yer aldığı iddia edilirken, BIOS veya Alder Lake-S işlemcilerin çip setlerine ait bilgiler, dosyanın büyük kısmını oluşturuyor. Şuan için dosyanın içerisinde bir veri sızdırıldığına dair bir bilgi bulunmasa da, eğer gerçekten işlemcilerin kaynak ...
Facebook’un çatı şirketi Meta, 1 milyonun üzerinde kullanıcının şifrelerinin üçüncü taraf uygulamalar tarafından çalındığını açıkladı. Veri ihlali ile ilgili blog hesabından yapılan açıklamada; 400’den fazla zararlı yazılım tespit edildiği belirtilirken, App Store ve Google Play üzerinden indirilen zararlı uygulamaların genellikle eğlence odaklı olduğu ifade edildi. Ayrıca, uygulamaların çatı şirketinden yapılan açıklamalarda zararlı yazılımların çoğunlukla Google Play’de olduğu aktarıldı. Meta’dan açıklama ...
Marmara Üniversitesi’nin sistemleri 17 yaşındaki bilgisayar korsanı tarafından hacklendi. Kişisel Verileri Koruma Kurumu (KVKK), 22 Eylül’de yayınladığı veri ihlali bildiriminde üniversitedeki 5 bin 698 kişinin verilerinin 15 Eylül’de sızdırıldığını duyurdu. Üniversitenin açığını bularak sisteme giriş yapan YUBA isimli hacker, üniversiteye aynı gün uyarı mesajı gönderdi. YUBA isimli hacker, üniversiteye gönderdiği mesajda; “Merhaba sayın Marmara Üniversitesi. Ben YUBA, 17 yaşında bilgisayar ...
Bir hacker forumunda yapılan paylaşıma göre, TikTok’un verilerini sakladığı Alibaba Cloud sunucusu siber hacklendi. Saldırı sonucu 2 milyardan fazla kullanıcının bilgisinin ele geçirildiği ve bilgiler arasında TikTok’un kaynak kodlarının da yer aldığı iddia edildi. 3 Eylül günü paylaşım yapan hackerlar, erişim sağladıkları sunucuda TikTok’a ait tüm backend kaynak kodlarının da bulunduğunu söyleyerek, WeChat ve TikTok verilerinin aynı sunucu içinde yer ...
Temmuz ayında bir siber saldırıya uğradığını açıklayan Samsung, bazı kullanıcı verilerinin de çalınmış olabileceğini aktardı. ABD sunucularını hedef alan saldırıda kişisel müşteri bilgilerine erişildiğini ve kendi ağından bilgilerin alındığını tespit eden Samsung, müşterilerine bir mektup göndererek konu hakkında bilgi paylaştı. Saldırıda müşterilerin isimleri, iletişim bilgileri, demografik bilgileri, doğum tarihleri ve ürün satın alma gibi verilerinin ele geçirildiği anlaşıldı. Gerekli önlemleri ...
Siber güvenlik firması Sophos, Sophos X-Ops tarafından hazırlanan “Cookie stealing: the new perimeter bypass” başlıklı raporunda oturum açma çerezlerinin istismarının arttığına dikkat çekti. Rapora göre; bu teknik, çok aşamalı kimlik doğrulama (MFA) güvenliğini aşarak kurumsal sistemlere sızmak için kullanılıyor. Saldırganlar güvenliği ihlal edilmiş sistemlerden çerez bilgilerini çalarken, etkinliklerini gizlemek için yasal görünümlü uygulamalardan yardım alıyor. Çaldıkları çerezleri kullanarak kurumsal web ...
