Siber Güvenlik

Siber güvenlik alanındaki şirketlerden Trend Micro, geleneksel olarak hazırladığı Siber Risk Raporu’nun 2025 sürümünü yayınladı. Rapor, küresel çapta artan siber tehditlerin ve kuruluşların maruz kaldığı güvenlik açıklarının ve tehditlerin güncel bir özetini sunuyor. Rapordaki kritik bulgular, Türkiye’deki şirketlerin özellikle fidye yazılımı saldırıları, bulut platformlarının yanlış yapılandırılması ve zayıf kimlik doğrulama politikaları nedeniyle ciddi risk altında olduğunu gösteriyor. Aynı...

Siber güvenlik şirketi Eset, FamousSparrow'un ABD'de finans sektöründe faaliyet gösteren bir ticaret grubunu, Meksika'da bir araştırma enstitüsünü ve Honduras'ta bir devlet kurumunu tehlikeye attığını keşfetti.

İstatistiklere göre kullanıcıların yalnızca %33'ü verilerini düzenli olarak yedekliyor ve %77'sinden fazlası veri kaybı yaşamış durumda. 2011'de basit bir reddit gönderisi olarak başlayan ve yıllık bir geleneğe dönüşen Dünya Yedekleme Günü, verileri yedeklemenin önemini hatırlatmak için 31 Mart 2025'te kutlanıyor.

Günümüzün sürekli gelişen siber güvenlik ortamında, potansiyel tehditlerin bir adım önünde olmak bitmeyen bir zorluk olarak karşımıza çıkıyor. Gelişmiş kalıcı tehditler, fidye yazılımları ve siliciler, kurumların karşı durması gereken risklerden sadece birkaçı

Kaspersky, Google Chrome tarayıcısında saldırganların tarayıcının sandbox koruma sistemini atlamasına izin veren gelişmiş bir sıfır gün açığı (CVE-2025-2783) tespit etti ve yamanmasına yardımcı oldu.

Kamuda 9 günlük bayram tatilinin açıklanmasıyla, çeşitli özel kuruluşlar da bu kararı uygulamaya başladı. Milyonlarca kişinin tatil planı yapmasıyla birlikte harekete geçen siber saldırganlar, kurbanlarını tuzağa düşürmek amacıyla çeşitli taktikler uyguluyor.

Gözetim Kapitalizmi bütün hızı ile sürerken, "uçtan uca şifreleme" ve "yüksek gizlilik" iddiaları öne süren Whatsapp'a karşı, Signal Başkanı Meredith Whittaker eleştirilerini yayınladı.

Bu iddialara rağmen Oracle, bulut sistemlerinde herhangi bir ihlal olmadığını reddediyor ve "Oracle Cloud'da herhangi bir ihlal yaşanmadı" diyor.

KPMG'nin “2024 Endüstriyel Üretim ve Otomotiv CEO Görünümü” raporuna göre endüstri üretimindeki CEO'ların neredeyse yarısı önümüzdeki üç yıl içinde şirketlerinin büyümesine yönelik en büyük tehdit olarak tedarik zincirlerindeki riskleri gösteriyor.

Siber güvenlik şirketi Eset, Çinli FishMonger ve I-Soon'un küresel casusluk operasyonu olan FishMedley’i ortaya çıkardı. FishMedley Operasyonu sırasında hedef alınan dikey gruplar arasında Asya, Avrupa ve Amerika Birleşik Devletleri'ndeki hükümetler, STK'lar ve düşünce kuruluşları yer alıyor. Eset, FishMedley Operasyonu'nun FishMonger APT (gelişmiş kalıcı tehdit) grubu tarafından gerçekleştirildiğini düşünüyor. ABD Adalet Bakanlığı (DOJ) 05 Mart 2025 tarihinde Çinli yüklenici...

Kaspersky Global Araştırma ve Analiz Ekibi, çeşitli sektörlere yönelik saldırılarıyla bilinen Fog Ransomware grubunun, kurbanlarının IP adreslerini çalınan verilerle ilişkilendirmeye ve bu bilgileri Dark Web'de yayınlamaya başlayarak, geleneksel fidye yazılımı gasp taktiklerinden bir değişim gösterdiğini tespit etti. IP adreslerini bu şekilde yayınlayarak kurbanlar üzerindeki psikolojik baskıyı artıran grup, ihlallerin daha acil ve izlenebilir hale gelmesini sağlarken, maruz kalan...

Batıda "Günlük cihazların bulut bağlantısı gerektirmesinin saçmalığı" eğilimi başladı. Çünkü artık hayatımızda 15-20 yıl önce ciddiyetini farketmediğimiz bir kavram var.