Siber Güvenlik

Kaspersky Digital Footprint Intelligence uzmanları, dark web ve gölge Telegram kanallarındaki botnet satışlarını analiz etti ve saldırganlara 99 dolardan başlayan fiyatlarla hazır çözümler sunulduğunu keşfetti. Tek seferlik satın alımların yanı sıra botnet'ler sembolik bir fiyat karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak edinilebiliyor. Bazı durumlarda özel botnet geliştirme seçenekleri de mevcut.

Geçtiğimiz yıl OpenAI'ın şirket içi mesajlaşma sisteminin hacklendiği ve çalışanlar arasındaki yapay zeka teknolojisinin tasarımı konusundaki iç tartışmaların çalındığı ortaya çıktı.

Telegram'ın güvenliğiyle ilgili artan endişelerin ortasında, Kaspersky Dijital Ayak İzi İstihbarat ekibi gölge Telegram kanallarını analiz etti. Bulgular oldukça rahatsız edici bir eğilimi ortaya koydu: Siber suçlular Telegram'ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.

Günümüzde yapay zeka teknolojisinin son yıllarda popülerlik kazanması, insanlık için tehlike oluşturabileceği tartışmalarını beraberinde getirdi. Global siber güvenlik lideri Bitdefender Antivirüs’ün 1.200 siber güvenlik profesyoneliyle gerçekleştirdiği anket sonuçlarını kapsayan 2024 Siber Güvenlik Değerlendirme Raporu, siber güvenlik personellerinin %96'sının üretken yapay zeka teknolojisini tehdit olarak gördüğünü ortaya koydu.

FBI Direktörü Christopher Wray, Vanderbilt Üniversitesi'nde yaptığı konuşmada, Çin hükümetiyle bağlantılı bilgisayar korsanlarının ABD'nin enerji, su ve benzeri kritik altyapısına "yıkıcı bir darbe indirmek" için doğru anı beklediklerini iddia etti.

Hacktivizm yeni bir şey değil ancak geleneksel hacktivizm ile devlet destekli operasyonlar arasındaki çizgilerin giderek belirsizleşmesi onu daha güçlü bir tehdit haline getiriyor. Dijital güvenlik şirketi ESET gelişen bu endişe verici konu ile ilgili değerlendirmelerini paylaştı, kurumların nelere dikkat etmesi gerektiğinin altını çizdi.

Türkiye’de 2024’ün ilk yarısında gerçekleşen ağ saldırıları ciddi bir yükseliş kaydetti. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 380.413 adet olarak tespit edilen ağ saldırıları, geçen seneye oranla 54 kat arttı. Aynı zamanda gün bazında 2.102, saatte ise 88 adet şeklinde gerçekleşen ağ saldırılarının kaydedilen en yüksek veriler arasında yer aldığını söyleyen WatchGuard...

Mustafa Yeneroğlu, İçişleri Bakanlığı Göç İdaresi Genel Müdürlüğünün elinde bulunan ve yaklaşık 3 milyondan fazla Suriyeli sığınmacıya ait pasaport ve kimlik bilgilerinin hukuka aykırı olarak ele geçirilmesi ve sosyal medya platformlarında yayınlanması hakkında Adalet Bakanı Yılmaz Tunç’a ve İçişleri Bakanı Ali Yerlikaya’ya soru önergeleri verdi.

Europol, siber suçluların kurbanların ağlarına sızmak için kullandığı yaklaşık 600 Cobalt Strike sunucusunun "Morpheus Operasyonu" adı verilen uluslararası bir operasyonla devre dışı bıraktı.

Şimdi Microsoft, kendi çalışanlarının hesaplarını ele geçiren bu hackerların, şirket ile müşterileri arasında gerçekleşen iletişimlere eriştiğini ve müşterilerin çoğunun bu durumdan etkilendiğini açıkladı. Tabii ki bu müşterilerin de Ruslar tarafından hacklenme riski var.

Konteyner ve/veya Kubernetes kullanan bu kuruluşlar, veri sızıntıları (%38), finansal kayıplar (%28) ve müşteri güveninde azalma (%38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.

Yeni mobil kötü amaçlı yazılım GoldPickaxe, kötü amaçlı yazılım operatörleri tarafından hileli finansal işlemleri doğrulamak için kullanılan deepfake videolar oluşturarak yüz tanıma verilerini çalabiliyor.