Siber Güvenlik

Stalkerware (takip yazılımı), bir failin, kurbanın rızası olmadan bir mobil cihaz aracılığıyla başka bir kişinin özel hayatını dijital olarak izlemesini sağlıyor.

Söz konusu açık, sunucuların dışarıdan gelen doğrulanmamış verilere gereğinden fazla güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.

Eski Mısır cumhurbaşkanı adayı ve sürgündeki muhalefet aktivisti Ayman Nour, iPhone'una iki ayrı bilgisayar korsanlığı ekibi tarafından yapılan siber saldırılar nedeniyle hayatının tehlikeye girmesinden korkuyor.

Ayrıca Türkiye’de ebeveynlerin %63’ü çocuklarının dijital cihazları bir ebeveyn (%55) veya aile üyesinin (%8) gözetiminde kullandığını söylüyor.

ESET, genç kullanıcıların yoğun olarak kullandığı Snapchat uygulamasında hesapların ele geçirilmesini gündeme aldı. 18 – 24 yaş aralığında ve daha küçük yaş gruplarında yaygın olarak kullanılan Snapchat, siber dolandırıcıların da dikkatini çekiyor.

Google Project Zero ekibi, NSO Group'un iMessage aracılığıyla Pegasus casus yazılımıyla hedef iPhone'lara bulaşmak için kullandığı FORCEDENTRY açığının teknik bir analizini yayınladı.

ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi.

Öyle ki 2021 yılı itibariyle baktığımızda bir veri ihlalinin kurumlara ortalama 4,24 milyon $ maliyete neden olduğu görülüyor.

Çoğu erişim aracısının teklifi, şu nedenlerden kaynaklanmış olabilecek basit kimlik bilgilerini içeriyor: Önceki ihlaller ve parola karması ile kırma; güvenliği ihlal edilmiş bot cihazlar, VPN ağ geçitlerinde, web sunucularında vb. güvenlik açığından yararlanma veya tek seferlik fırsatçı saldırılar.

Dell Technologies ve Amazon.com şirketlerinden Amazon Web Services (AWS), “Dell EMC PowerProtect Cyber Recovery for AWS” çözümünü ilk kez son kullanıcıyla buluşturuyor ve Dell'in siber kurtarma kasasını AWS Marketplace’e getiriyor.

Geçen hafta önemli bir açık raporlandı ama bugün Cloudflare ilk saldırıların 1 ve 2 aralıkta görüldüğünü belirtti. Yani Log4Shell güvenlik açığından yararlanan saldırılar aslında iki hafta önce başladı.

Türk savunma sanayisini 1990’lı yıllardan beri yakından takip ettiğini belirten Chassillan, sektörün etkileyici bir gelişim izlediğini bildirdi.