Siber Güvenlik

İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformunun hacklendigini onayladı
İç Güvenlik Bakanlığı, federal, eyalet, yerel ve özel sektör ortakları tarafından kullanılan hassas bir bilgi paylaşım platformu olan Homeland Security Information Network'in (HSIN) bir siber saldırıya uğradığını doğruladı. İlgili bakanlık, bu siber saldırıyı araştırıyor.

Bilgisayar Korsanları Ekran Erişim Araçlarını AsyncRAT Yaymak için Kullanıyor
Bilinen saldırganlar, AsyncRAT'yi dağıtmak ve çalıştırmak için ScreenConnect uzaktan erişim aracını kullanıyor. Kaspersky'ye göre bu faaliyet, sahte web sitelerinde barındırılan zararlı kurulum arşivlerinin dağıtıldığı bir dizi dilde ve çoklu domaine yayılan büyük bir kampanyanın parçasıdır.

19 Yaşındaki Scattered Spider Sanığı ABD'de Siber Saldırı Suçlamalarına Karşı Yargılanmak Üzere İade Edildi
Scattered Spider hacking grubuna üye olmakla suçlanan 19 yaşındaki bir genç, ABD'de komplo, bilgisayar ihlali ve dolandırıcılık suçlamalarıyla karşı karşıya gelmek üzere Finlandiya'dan iade edildi. Peter Stokes, 19 yaşında ve ABD ile Estonya'nın çift vatandaşı, 30 Haziran'da bir Chicago federal mahkemesinde göründü ve bir yargıç tarafından tutuklanmasına karar verildi.

Onlarca Yıllık Bash Hileleri, AI Kodlama Ajanlarını Tedarik Zinciri Saldırılarına Açık Hale Getiriyor
Onlarca yıllık Bash shell hileleri, açık kaynaklı AI kodlama ajanlarının güvenlik önlemlerini bypass edebiliyor ve kötü amaçlı depoların tedarik zinciri saldırı vektörlerine dönüşmesine neden olabiliyor. Bu durum, AI kodlama ajanlarının güvenlik açıklarını ortaya koyuyor.

Zararlı Yazılımların Dağıtımında En Etkili Yöntem: ClickFix
Araştırmacılar, sosyal mühendislik tekniğinin artık zararlı yazılım saldırılarında istisna değil, kural haline geldiğini söylüyor. ClickFix, bu alanda oldukça etkili bir yöntem olarak öne çıkıyor.

Araştırmacılara Yönelik Yeni ChocoPoC Tehdidi
GitHub'da bulunan çeşitli silahlandırılmış kanıtlama amaçlı (PoC) açıklar, araştırmacılara yönelik bir kampanya kapsamında, komutları çalıştırabilen ve hassas verileri çalan ChocoPoC adlı bir Python tabanlı uzaktan erişim Truva atını dağıtıyor. Bu tehdit, siber güvenlik araştırmacılarını hedef alıyor.

Hilekar Oltalama Saldırıları Kurbanın Cihazına ve İşletim Sistemine Uygun Hale Geliyor
Saldırganlar, kullanıcı aracısı verileri üzerinden kurbanlarını tanımlayarak işletim sistemi özel yükleri dağıtmakta ve bu sayede ihlal oranlarını ve kampanya kârlılığını artırmaktadır. Oltalama (phishing) saldırıları, kurbanın kullandığı cihaza ve işletim sistemine göre kendiliğinden uyarlanabilmektedir.

Kubota, siber saldırganların bir ay boyunca şirket ağlarına erişim sağladığını açıkladı
Kubota Kuzey Amerika Şirketi, siber saldırganların şirketin bazı ağ sistemlerine bu yılın başlarında bir aydan fazla süreyle erişim sağladığını açıkladı. Bu durum, şirketin veri güvenliği ve ağ sistemlerinin güvenliğini yeniden değerlendirmesine neden oldu.

Medtronic, Müşterilerini Etkileyen ShinyHunters Veri İhlaline İlişkin Bilgilendirme Yapıyor
Sağlık cihazları firması Medtronic, müşterilerinin kişisel verilerini yetkisiz bir üçüncü tarafa ifşa eden bir veri ihlaline maruz kaldığını bildirdi. Bu ihlal, müşterilerin hassas bilgilerinin güvenliğini tehdit ediyor.

AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?
Açık kaynaklı yazılımların bakımcıları, ele alınabileceklerinden daha fazla güvenlik açığı raporları alıyor ve bu raporların giderek artan bir kısmı, makine hızında çalışan bir yapay zeka sistemi tarafından geliyor. Anthropic'in Claude Mythos Preview sistemi, yaklaşık iki ayda 23.000'den fazla açık kaynaklı kod yolunu tarayarak doğrulanmış bulguları ilgili projelere yönlendirdi.

Şifreleme yazılımlarını ağda yakalamak: Dosya sunucusunu kilitlemeden önce
Kurumsal ağlarda hassas dosyalar bireysel iş istasyonlarından uzak tutulur ve paylaşılan sunucularda saklanır. Bu durum şifreleme yazılımları (ransomware) operatörleri için çekici bir hedef oluşturur. Bir tek compromize edilmiş dizüstü bilgisayar, binanın diğer tarafındaki bir sunucudaki dosyaları şifrelemeye başlayabilir ve şifreleme, normal dosya paylaşım trafiği olarak ağ üzerinden seyreder.

Siber Güvenlik Kılavuzu: CTRL+ALT+PWN İncelemesi
Siber güvenlik uzmanı Frank Riccardi, siber saldırıların nasıl gerçekleştirildiğini ve bu saldırılara karşı nasıl korunabileceğini anlatan bir kitap yazdı. Kitap, siber güvenlik konusunda uzman olmayan okuyucular için bir rehber niteliğinde.