Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Eğitim Teknolojileri Sektörü Siber Krizde Veri İhlalleri Artıyor
ABD merkezli siber güvenlik firması Resecurity, eğitim teknolojileri (EdTech) sektörünün siber suçlular için birincil hedef haline geldiğini duyurdu. ShinyHunters ve FulcrumSec gibi grupların okulları ve bağlantılı platformları hedef almasıyla hassas veriler ifşa oluyor, hizmetler aksıyor.
Microsoft Teams Sunucuları Fidye Saldırısında Kullanıldı
DragonForce isimli fidye yazılımı çetesi, siber güvenlik savunmalarını atlatmak için Microsoft'un güvenilir Teams altyapısını komuta kontrol sunucusu olarak kullanarak dikkatleri üzerine çekti.
Kodak Veri Sızıntısını Doğruladı Saldırgan ShinyHunters
Fotoğrafçılık devi Kodak, ShinyHunters adlı siber suç çetesinin iddialarının ardından bir veri sızıntısı yaşadığını kabul etti. Şirket, olayı araştırmak için dışarıdan siber güvenlik uzmanlarıyla çalıştığını duyurdu.
Tullamore Hastanesi İhlali HSE'ye 300 Bin Euro Ceza Getirdi
İrlanda Sağlık Hizmetleri İdaresi (HSE), Tullamore'daki Midland Bölge Hastanesi'nde yaşanan ve hassas hasta verilerinin internete sızmasına neden olan bir güvenlik ihlali nedeniyle Veri Koruma Komisyonu tarafından 300.000 Euro para cezasına çarptırıldı. İhlalin temelinde, 18 ay boyunca fark edilmeyen basit bir yapılandırma hatası yatıyor.
Eğitim Teknolojileri Hackerların Yeni Gözdesi Oldu
Siber suçluların eğitim teknolojisi (EdTech) platformlarını hedef almasıyla veri ihlalleri ve fidye yazılımı saldırıları artıyor. Milyonlarca öğrenci, veli ve eğitimcinin verileri büyük risk altında. Peki bu yeni hedef tahtası ne anlama geliyor ve kendimizi nasıl koruyabiliriz?
iRhythm Siber Saldırı Kurbanı Hasta Verileri Çalındı
ABD merkezli dijital sağlık şirketi iRhythm Technologies, üçüncü taraf uygulamalar kaynaklı bir siber saldırıya uğradığını duyurdu. Saldırıda hem hastalara ait hassas verilerin hem de şirketin özel bilgilerinin çalındığı ve saldırganların fidye talep ettiği belirtildi.
iRhythm Siber Saldırıyı Doğruladı Veriler Çalındı
Kalp ritmi izleme teknolojileriyle tanınan iRhythm, sistemlerine yapılan bir siber saldırı sonucu hassas hasta verilerinin çalındığını resmen açıkladı. Şirket, etkilenen kişilere yönelik adımlar attığını duyurdu.
iRhythm Veri İhlalini Açıkladı Hasta Bilgileri Çalındı
Dijital sağlık şirketi iRhythm, üçüncü taraf uygulamalarda tutulan hasta verilerinin siber saldırganlar tarafından çalındığını duyurdu. İhlalden yaklaşık 150 bin kişinin etkilendiği belirtiliyor.
Maine Veri İhlal Portalı Sahte Bildirimler Yüzünden Kapatıldı
Maine eyaleti, siber saldırıları ve veri ihlallerini bildirmek için kullanılan resmi portalını, kimliği belirsiz kişiler tarafından yapılan kitlesel sahte bildirimler nedeniyle kapatmak zorunda kaldı. Bu olay, kamu güvenini sarsmayı hedefleyen yeni bir tür dijital sabotajı gündeme getirdi.
Fidye Saldırısı Avustralya'nın En Büyük 2. Şeker Üreticisini Durdurdu
Avustralya'nın ikinci büyük şeker üreticisi Wilmar Sugar and Renewables, operasyonlarını durma noktasına getiren bir fidye yazılımı saldırısının kurbanı oldu. Saldırı, tam da hasat sezonunun ortasında gerçekleşti.
Avrupa Konseyi ShinyHunters Veri İhlali İddialarını İnceliyor
Avrupa'nın en eski hükümetler arası kuruluşu olan Avrupa Konseyi, kötü şöhretli ShinyHunters grubunun hafta sonu ortaya attığı kapsamlı bir veri ihlali iddiasını soruşturuyor. Grup, kurumun tüm altyapısını ele geçirdiğini iddia ediyor.
OptinMonster WordPress Eklentisi Hacklendi
Popüler WordPress eklentileri OptinMonster, TrustPulse ve PushEngage, ana şirketleri Awesome Motive'in içerik dağıtım ağına (CDN) yapılan bir tedarik zinciri saldırısı sonucu ele geçirildi. Saldırı, sitelere sızan kötü amaçlı bir JavaScript kodu aracılığıyla yönetici oturumlarını ve form verilerini çalmayı hedefledi.