Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Brushing Dolandırıcılığı: Sipariş Etmediğiniz Ürünler ve Veri Güvenliğiniz
Hiç sipariş etmediğiniz bir paket aldınız mı? Bu durum, kişisel verilerinizin tehlikede olabileceğinin ve daha büyük dolandırıcılıkların habercisi olabileceğinin bir işareti olabilir. Brushing scamleri, online dolandırıcılığın bir türüdür ve nasıl korunacağınızı öğrenmek önemlidir.
Rusya'da LeakBase Yöneticisi Tutuklandı: Dev Kredi Kartı Verileri Pazarı Çökertildi
Rusya'da 'LeakBase' isimli büyük bir çalınmış kimlik bilgileri pazarının yöneticisi tutuklandı. Bu operasyonla milyonlarca kişinin kredi kartı bilgileri ve diğer hassas verilerin çalındığı ortaya çıktı.
Credential Stuffing Saldırıları: Nedir ve Nasıl Korunulur?
Zayıf şifre kullanımı, siber suçlulara kapıları aralıyor. Credential stuffing, bir veri sızıntısından elde edilen bilgileri kullanarak birden çok hesaba erişim sağlamayı amaçlar. Bu saldırılara karşı alınabilecek önlemler hayati önem taşımaktadır.
Fidye Yazılım Grupları Tehdit Edilen Şirketleri Nasıl Baskı Altına Alıyor?
Kurumsal verilerin özel sızıntı sitelerinde ifşa edilmesi, siber saldırıların yankıları haber döngüsünden çıktıktan sonra da uzun süre devam eder. Fidye yazılım grupları, mağdurları ödeme yapmaya zorlamak için verilerini yayınlama taktiğini kullanıyor.
Hesap Kurtarma Rehberi: Siber Saldırı Sonrası Hızlı Adımlar
Bir hesap ele geçirildiğinde atılacak adımlar, hesap güvenliğini sağlamada kritik rol oynar. Bu rehber, hacklenen hesapları kurtarmak için gereken hızlı ve etkili yöntemleri açıklamaktadır.
Veri Sızıntılarının Ardından CISO'ların Sorumluluğu Artıyor
Büyük veri sızıntılarının ardından gelen düzenleyici baskılar, CISO'ların kişisel sorumluluklarını artırıyor. Bu durum, güvenlik liderlerinin riskleri raporlama biçimini değiştiriyor ve güvenlik kültürünü zayıflatıyor.
Sağlık Bilgileri Sızıntıları Raporu: 7.9 Milyon Amerikalı Etkilendi
ABD Sağlık ve İnsan Hizmetleri Bakanlığı'nın yayımladığı rapora göre, 2009-2010 yılları arasında yaklaşık 30.800 sağlık bilgisi sızıntısı meydana geldi. Bu sızıntılar sonucunda yaklaşık 7.9 milyon Amerikalının kişisel sağlık bilgileri tehlikeye girdi. Rapor, HITECH Yasası kapsamında hazırlandı.
Navia Veri Sızıntısı HackerOne Çalışan Verilerini Etkiledi
Siber güvenlik platformu HackerOne, önemli miktarda çalışan verisinin, bir tedarikçi olan Navia'ya yönelik büyük çaplı bir veri sızıntısı sonucunda açığa çıktığını duyurdu. Sızıntı, çalışan isimleri, adresleri ve maaş bilgileri gibi hassas verileri içeriyor.
Haftanın Siber Güvenlik Özeti: Chrome 0-Günleri, Yönlendirici Botnetleri ve AWS Veri Sızıntısı
Bu haftaki siber güvenlik gelişmelerinde, Chrome'da keşfedilen kritik 0-gün açıkları, yönlendirici botnetlerinin artışı ve AWS üzerinde meydana gelen veri sızıntısı öne çıkıyor. Ayrıca, yapay zeka ajanlarının kötüye kullanımı da endişe verici bir trend olarak belirtiliyor.
GlassWorm Saldırısı: Çalıntı GitHub Tokenları ile Python Repolarına Kötü Amaçlı Yazılım Yerleştirildi
GlassWorm adlı gelişmiş bir tehdit grubu, çalıntı GitHub erişim tokenlarını kullanarak Python projelerinin kod depolarına kötü amaçlı yazılım yerleştirdi. Saldırının, geniş çaplı bir etki yaratması bekleniyor. Etkilenen projelerin ve verilerin kapsamı henüz tam olarak belirlenmedi.
CISA Uyarısı: Wing FTP Sunucu Yollarını Sızdıran Açık Kullanımda
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Wing FTP sunucularında aktif olarak sömürülen kritik bir güvenlik açığını duyurdu. Bu açık, saldırganların sunucu yolu bilgilerini elde etmesine olanak tanıyor. Bu durum, potansiyel olarak daha derinlemesine saldırılara zemin hazırlayabilir.
LeakNet Ransomware, Hacklenmiş Siteler Üzerinden ClickFix'i Kullanarak Yayılıyor
Siber güvenlik araştırmacıları, LeakNet fidye yazılımının yayılmak için hacklenmiş web sitelerini ve ClickFix adlı bir aracı kullandığını ortaya çıkardı. Bu yeni yöntem, fidye yazılımının bellek içinde yüklenmesini sağlayarak tespitini zorlaştırıyor.