Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Infinite Campus Sızıntısı 137 Bin Okul Çalışanını Vurdu
Ünlü siber suç çetesi ShinyHunters, okullarda yaygın kullanılan Infinite Campus sistemine düzenlediği saldırıda 137.000'den fazla personelin kişisel bilgilerini çaldı. Saldırı, üçüncü parti bir Salesforce uygulaması üzerinden gerçekleştirildi.
Maine Sahte İhbarlar Yüzünden Veri İhlali Portalını Kapattı
Maine Başsavcılığı, geçtiğimiz yıl yaşanan büyük veri sızıntısının ardından kurulan sorgulama portalını, kimliği belirsiz kişilerin sahte ve yanıltıcı ihbarlar göndermesi üzerine askıya aldı. Bu durum, sızıntıdan etkilenen 1.3 milyon vatandaşı daha da endişelendirdi.
Veri Sızıntısı Podcast Yayında
Maine Sahte İhlal Bildirimleri Sonrası Portalını Kapattı
Maine, eyaletin resmi veri ihlali bildirim portalında sahte ve yanıltıcı ihlal duyurularının yayınlanmasının ardından sistemi kapattı. Olay, kamusal şeffaflık araçlarının nasıl kötüye kullanılabileceğini gösterirken, yetkililer gelecekteki suistimalleri önlemek için prosedürleri gözden geçireceklerini duyurdu.
Maine Veri İhlal Portalı Sahte Bildirimler İçin Kullanıldı
Sıra dışı bir dezenformasyon kampanyasında, Maine eyaletinin resmi veri ihlali portalına sahte bildirimler gönderildi. Doğrulanmadan yayınlanan bu bildirimler, adı geçen şirketler tarafından yalanlandı.
Coupang Veri İhlali Sebebiyle Rekor Cezaya Çarptırıldı
Güney Kore'nin veri koruma otoritesi PIPC, e-ticaret devi Coupang'a 37 milyondan fazla müşteriyi etkileyen devasa veri ihlali nedeniyle yaklaşık 409 milyon dolarlık rekor bir para cezası kesti. Bu ceza, ülke tarihindeki en büyük veri koruma cezası olarak kayıtlara geçti.
Nottingham Üniversitesinde Dev Veri İhlali
Nottingham Üniversitesi, 450 binden fazla mevcut ve eski öğrencisini etkileyen büyük bir veri ihlali yaşadığını doğruladı. Saldırganlar, üniversitenin öğrenci kayıt sistemine sızarak hassas bilgilere erişim sağladı.
ShinyHunters Oracle PeopleSoft Sunucularini Hedef Aldi
ShinyHunters adlı kötü şöhretli siber suç çetesi, Oracle PeopleSoft sunucularındaki kritik zafiyetleri kullanarak 100'den fazla kuruluştan veri çaldığını iddia ediyor. Saldırıların arkasındaki teknik detaylar ve kimlerin risk altında olduğu endişe yaratıyor.
Japon Enerji Devi Veri Dolu Sürücüyü Kaybetti
Japonya'nın önde gelen enerji şirketlerinden biri, on binlerce müşterisine ait kişisel bilgileri barındıran taşınabilir bir depolama aygıtını kaybettiğini duyurdu. Olay, siber güvenlik zincirinin en zayıf halkasının çoğu zaman insan ve fiziksel hatalar olduğunu bir kez daha gösterdi.
ServiceNow Zafiyeti Müşteri Verilerini Sızdırdı
Siber güvenlik dünyası, kurumsal bulut bilişim devi ServiceNow'da tespit edilen ve aktif olarak sömürülen bir güvenlik açığı haberiyle çalkalanıyor. Kimliği belirsiz saldırganlar, bu zafiyeti kullanarak çok sayıda müşteri sistemine yetkisiz erişim sağladı.
Yapay Zeka Asistanınız Oltalama Tuzağına Düştü
Verimlilik vaat eden OpenClaw'un yapay zeka e-posta asistanı, siber güvenlik araştırmacılarının yaptığı bir simülasyonda en basit oltalama saldırılarına bile yenik düştü. Sonuç: kullanıcı verileri sızdırıldı.
ServiceNow API Açığı Müşteri Verilerini Tehlikeye Attı
Bulut bilişim devi ServiceNow, kimlik doğrulaması gerektirmeyen bir API uç noktasındaki zafiyetin saldırganlar tarafından istismar edildiğini ve müşteri verilerinin sorgulanmasına yol açtığını doğruladı. Olay, platformun güvenilirliği konusunda ciddi soru işaretleri yaratıyor.