Siberin Günlüü

Bu hafta Tuğba Öztürk,  Microsoft Exchange #Autodiscover protokolü nedeniyle binlerce e-posta hesabının tehlikeye girmesini yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Kerem Kocaer ve Murat Lostar, FBI'ın #Kaseya saldırısının şifre çözme anahtarını, saldırıdan kısa bir süre sonra elde ettiği halde üç hafta boyunca paylaşmamasını ve #Microsoft Azure Linux sanal makinelerine yüklenen OMI aracında yer alan güvenlik açıklarını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk, #Pegasus zararlı yazılımı için #Apple cihazlara gelen kritik güncellemeleri ve #Yandex'e yapılan ve tarihin en büyük DDoS ataklarından biri olan saldırıyı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft'ta yer alan MSHTML zafiyetini ve GDPR'a uygun davranmadığı gerekçesiyle #WhatsApp'a verilen 225 milyar euro'luk cezayı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, İran'da bir hapishanenin kamera görüntülerinin hack'lenmesini ve Endonezya'nın bizdeki karşılığı Hayat Eve Sığar olan Covid-19 takip uygulamasında gerçekleşen veri sızıntısını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar, Pegasus zararlısının yeni exploitini ve ABD Nüfus Sayım Bürosu'na (US Census Bureau) 2020'nin Ocak ayında gerçekleştirilen siber saldırının olay raporunu yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Murat Lostar, Londra merkezli yayıncılık ve eğitim kuruluşu olan #Pearson'ın 2018 yılında başına gelen veri sızıntısından dolayı 1 milyon dolarlık cezaya çarptırılmasını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Kerem Kocaer ve Murat Lostar, #PolyNetwork’ten 600 milyon dolar değerinde kripto para çalan hacker’ın paraları iade etmeye başlaması ve #Accenture’da yaşanan fidye saldırısını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar,  e-ticaret devi #Amazon'a Lüksemburg Veri Koruma Komisyonu (CNPD) tarafından GDPR'a uygun davranmadığı gerekçesiyle kesilen rekor cezayı ve KVKK'nın oyuncak perakendecisi bir şirketin veri ihlali bildirimine istinaden aldığı kararı yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar,  #Pegasus casus yazılımının geliştiricisi İsrailli güvenlik firması NSO Group tarafından yapılan açıklamaları, Çin'de yeni yürürlüğe giren kanunu ve #ABD başkanı Joe Biden'ın siber saldırıların gerçek savaşa yol açabileceği yönündeki açıklamalarını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Kerem Kocaer ve Murat Lostar, Microsoft’un PrintNightmare zafiyetini ve Instagram’ın yeni güvenlik özelliği Security Checkup’ı yorumluyor. Geçtiğimiz ay #Microsoft Patch Tuesday güncellemelerinde düşük riskli olarak sınıflandırılan (CVE-2021-1675) print spooler açığı, uzaktan kod yürütmeye de neden olduğu anlaşılınca 21 Haziran'da yüksek riskli olarak sınıflandırıldı. Daha sonra güvenlik araştırmacıları print spooler'da tesadüfen farklı bir açık daha keşfedince, Temmuz ayının ilk haftası Microsoft bir acil durum güncellemesi yayımladı. Ancak bu yamanın da açığı tam olarak gidermediği tespit edildi. Diğer yandan son dönemde #instagram hesaplarını çaldıran kişilerin sayısı artış gösterirken Instagram bu durumu önlemek adına Security Checkup özelliğini devreye almaya karar verdi. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Alper Ümit Yılmaz, ABD merkezli IT yönetim yazılımları üreticisi #Kaseya'ya, Rusya destekli #REvil fidye yazılımı grubu tarafından yapılan siber saldırıyı, Amazon'un #Wickr'ı satın almasını ve haftanın önemli #KVKK veri ihlali bildirimlerini ele alıyor. Geçtiğimiz dönemde çok sık karşılaştığımız #tedarikzinciri saldırılarının bir örneği olan #Kaseya saldırısından, doğrudan veya dolaylı olarak yaklaşık 2000 müşterinin etkilendiği düşünülüyor. Saldırganlar fidye olarak 70 milyon dolarlık bitcoin talep ediyor.  Özellikle hükümet görevlileri, gazeteciler, şirketler ve hatta suçlular tarafından  kullanıldığı bilinen popüler uçtan uca şifreli mesajlaşma uygulaması #Wickr Amazon tarafından satın alındı. Wickr sitesinden yapılan açıklamada hizmetlerin artık #AWS üzerinden verileceği belirtildi.   Bu hafta yayımlanan #KVKK veri ihlali bildirimlerinde Türkiye'nin önde gelen bankalarından birinde görev alan iki kişinin yaklaşık 9000 kişinin kredi kayıt bilgilerini sorguladığı ve bilgilerin çok bü

Geçtiğimiz aylarda çıkan #LinkedIn veri sızıntısı iddialarının ardından bu hafta, 700 milyon LinkedIn kullanıcısının verileri bir hacker forumunda satışa çıktı. İlanı koyan kişi, 1 milyon kullanıcı verisini ücretsiz olarak yayımladı. Yayımlanan veriler içerisinde e-posta adresleri, isim-soyisim, telefon numaraları, herkese açık olmayan CV bilgileri, coğrafi konumlar vb. bilgiler yer alıyor. Diğer yandan geçtiğimiz günlerde #NIST (National Institute of Standards and Technology), ABD başkanı Joe Biden’ın ülkenin güvenliğini iyileştirmeyi amaçlayan #siber güvenlik kararnamesi (Executive Order - EO) doğrultusunda bir doküman yayımlayarak kritik yazılımların tanımlarını yaptı.  #NIST’in tanımlamalarına göre aşağıdaki kriterlere sahip olan yazılımlar kritik yazılım olarak değerlendirildi:  -Yüksek yetkili, ayrıcalıklı çalışacak veya ayrıcalıkları yönetecek şekilde tasarlanmışsa,  -Ağ veya bilgi işlem kaynaklarına doğrudan veya ayrıcalıklı erişime sahipse,  -Verilere veya operasyonel teknolojiye

Bu hafta Tuğba Öztürk, Güney Kore Atom Araştırma Enstitüsü KAERI'ye Kuzey Koreli hackerlar tarafından gerçekleştirildiği iddia edilen siber saldırıyı ve ünlü antivirüs yazılımcısı John McAfee'nin İspanya'daki hücresinde ölü bulunmasını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Geçtiğimiz günlerde yapılan NATO Devlet Liderleri Zirvesi'nde siber güvenlik & siber uzay alanlarına da özel olarak değinildi. Volkswagen ve Mcdonald's siber saldırıları akıllara yeni bir soruyu getirdi. Siber saldırı yöntemleri değişiyor mu? Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk'ün başına gelen dolandırıcılık olayını ve ANOM mesajlaşma uygulaması üzerinden suçluların yakalanmasını konuştuk. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Son dönemlerde örneklerine sık rastladığımız tedarik zinciri saldırılarına bir yenisi daha eklendi. Japonya'da kamu kuruluşlarına hizmet sağlayan Fujitsu'nun sistemlerine yetkisiz erişim sağlanmasının ardından, Japonya bakanlıklarında veri ihlali tespit edildi.   Diğer yandan geçtiğimiz haftalarda ele aldığımız sigorta-fidye savaşının bir benzeri de ABD'nin en büyük sigorta şirketlerinden CNA Financial'da görüldü. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk, geçtiğimiz günlerde Yeni Zelanda ve İrlanda sağlık sistemine yapılan siber saldırıları yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

AXA Sigorta, siber güvenlik sigortası kapsamında fidye ödemelerine desteği keseceğini açıklamasından yaklaşık bir hafta sonra fidye yazılımı kurbanı oldu. Diğer yandan, BtcTurk'ün 2018 yılında yaşadığı veri ihlali KVKK'nın sitesinde yayımlandı. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Amerika'nın doğu yakasının petrol ürünleri ihtiyacının yaklaşık %45'ini karşılayan #Colonial Pipeline'a yapılan fidye saldırısı sonucu boru hattının faaliyetleri durdu. Diğer yandan, Konya Belediyesi'nde gerçekleşen veri sızıntısı nedeniyle 1 milyon kişinin verileri açığa çıktı.   Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu