İlkokul öğrencilerinin çevrimiçi derslere başlayacakları ilk gün, Haywood okul sistemi bir fidye yazılımı saldırısına maruz kaldı. Sistemin tekrar eski haline getirilmesi için saldırganlar ciddi miktarda para talep ettiler, ancak fidye miktarı açıklanmadı. Sistemin tekrar eski hale getirilmesi için ilgili ekipler ciddi manada çalıştılar. Yetkililer, NC Kamu Güvenliği Departmanı, Acil Durum Yönetimi [...]
Bilgi Güvenliği Farkındalık Eğitimi Haftalık Bülteni No 132 [Bülteni İndir] 1- Experian Veri İhlali – Etkilenen 24 Milyon Müşteri Infosecurity-Magazine’e göre Experian, tahmini 24 milyon kullanıcıyı ve yaklaşık 800.000 işletmeyi etkileyen, müşterilerin kişisel bilgilerini de büyük bir ihlal yaşadı. Kredi raporlama kuruluşu, yaptığı açıklamada, bir kişinin sosyal mühendislik yöntemi ile müşterilerinden birini [...]
Japon Canon firmasının Amerika merkez firmasına ait E-posta Servisi, Microsoft Teams, ABD web siteleri ve diğer dahili uygulamaları olmak üzere çok sayıda hizmeti etkileyen bir fidye yazılımı saldırısına maruz kaldı. Canon firması bu olay üzerine çalışanlarına bir mesaj ileterek, bu saldırıya maruz kaldıklarını resmi bir e-posta ile açıkladılar ve [...]
İlk olarak Temmuz ayında tespit edilen IcedID zararlısının arkasındaki siber saldırganlar, saldırıyı gerçekleştirmeden önce hedeflerini araştırıyorlar ve haklarında bilgi topluyorlar. Güvenlik araştırmacısı Paul Kimayong’un açıklamalarına göre saldırganlar, kurbana içersinde Truva atı olan bir e-posta gönderiyor ve kullanıcıları bu Truva atını çalıştırmaları üzerine ikna etmeye çalışıyorlar. E-postayı gönderen kişi ve [...]
HAFTALIK BİLGİ GÜVENLİĞİ FARKINDALIK BÜLTENİ 131 – Çalışanlar için ücretsiz oltalama simülasyonu – Ücretsiz oltalama farkındalığı eğitimimizi deneyin Siber Güvenlik Bültenimizi orjinal kaynaklarıyla beraber buradan indirebilirsiniz: Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-131.pdf (58 downloads) Diğer bilgi güvenliği farkındalık bültenlerimizi görmek için tıklayınız! Bültenlerimizin İngilizce versiyonunu görmek için tıklayınız! 1- Konica Minolta, Yeni bir fidye yazılımı tarafından saldırıya uğradı BleepingComputer’ın edindiği [...]
Dolandırıcılar insanlara cPanel ’den geliyormuş gibi hazırladıkları e-postaları göndererek bilinci düşük kullanıcıların hassas bilgilerini ele geçirmek üzere bir oltalama saldırısı başlattılar. 1- cPanel Nedir? Anlamı “Control Panel” olan cPanel, Linux sunucu satın alan kullanıcıların web hostinglerini yönetebilmelerine olanak sağlayan bir kontrol paneli uygulamasıdır. Bu panel sayesinde kullanıcılar web sunucularının özelliklerini kolaylıkla [...]
HAFTALIK BİLGİ GÜVENLİĞİ FARKINDALIK BÜLTENİ 130 – Çalışanlar için ücretsiz oltalama simülasyonu – Ücretsiz oltalama farkındalığı eğitimimizi deneyin Siber Güvenlik Bültenimizi orjinal kaynaklarıyla beraber buradan indirebilirsiniz: Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-130.pdf (459 downloads) Diğer bilgi güvenliği farkındalık bültenlerimizi görmek için tıklayınız! Bültenlerimizin İngilizce versiyonunu görmek için tıklayınız! 1- Twitter Siber Saldırısı: Çalışanlar Telefon Dolandırılıcığı Yöntemiyle Kandırıldı BBC’ye göre, bu [...]
HAFTALIK BİLGİ GÜVENLİĞİ FARKINDALIK BÜLTENİ 128 – Çalışanlar için ücretsiz oltalama simülasyonu Siber Güvenlik Bültenimizi orjinal kaynaklarıyla beraber buradan indirebilirsiniz: Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-128.pdf (77 downloads) Diğer bilgi güvenliği farkındalık bültenlerimizi görmek için tıklayınız! Bültenlerimizin İngilizce versiyonunu görmek için tıklayınız! 1- Twitter Siber Saldırıya uğradı Govtech.com’a göre, 14 yıllık tarihindeki en kötü güvenlik ihlali ile uğraşan Twitter, [...]
FBI geçtiğimiz Haziran ayında, mobil cihazlarımızda kullandığımız bizler için çok önemli bilgiler içeren, güvenliği tam olarak sağlanmayan bankacılık ve finansal mobil uygulamalarını hedef alan, hassas bilgileri sızdırabilen, girilen parolaları yakalayıp haberleştiği sunuculara gönderebilen ve hesap ele geçirebilen bir zararlı türü hakkında uyardı. Bu yeni ortaya çıkan mobil zararlı, Nisan ayında [...]
Uygulamaların ve aygıtların, birbirleriyle kimlik doğrulaması üzerine güvenli bir şekilde iletişim kurabilmeleri için makine kimlikleri olmalıdır. Bununla birlikte, ister Kubernetes uygulaması isterse bulutta sunucusuz bir işlev olsun, makineler güven, gizlilik ve güvenlik oluşturmak için kullanıcı adlarına veya parolalara güvenmek yerine, makine kimlikleri olarak kullanılan şifreleme anahtarları ve dijital sertifikalar [...]
