Bilgi Güvenliği Farkındalık Eğitimi Haftalık Bülteni No 132
[Bülteni İndir]
1- Experian Veri İhlali – Etkilenen 24 Milyon Müşteri
Infosecurity-Magazine’e göre Experian, tahmini 24 milyon kullanıcıyı ve yaklaşık 800.000 işletmeyi etkileyen, müşterilerin kişisel bilgilerini de büyük bir ihlal yaşadı. Kredi raporlama kuruluşu, yaptığı açıklamada, bir kişinin sosyal mühendislik yöntemi ile müşterilerinden birini temsil ettiğini iddia ettiğini ve ardından firmadan “hizmet” talep ederek verileri istediğini açıkladı.
2- Freepik, 8,3 milyon kullanıcıyı etkileyen veri ihlaline maruz kaldığını duyurdu
ZDNet’e göre, yüksek kaliteli ücretsiz fotoğraflara ve tasarım grafiklerine erişim sağlayan bir web sitesi olan Freepik, büyük bir güvenlik ihlali yaşadığını duyurdu. Şirket, bu hafta sosyal medyada görünen ihlal bildirimi e-postaları aldıklarından sonra, duyuruyu resmi olarak yaptı.
3- “Dave” Bankacılık Uygulamasının 7,5 Milyondan Fazla Kullanıcısı Sızdı
CPO Magazine’e göre milyonlarca kullanıcının verisi sızdırıldı. “Dave”, geleneksel bankacılık sisteminin dışında nakit avans ve diğer finansal hizmetler sağlayan mevcut mobil bankacılık uygulamalarının daha başarılı üyelerinden biridir. Ya da en azından yakın zamana kadar öyleydi. Bir üçüncü taraf veri ihlali, uygulamanın kullanıcı tabanının tamamını, toplamda yaklaşık 7,5 milyon kişiyi ifşa etti.
4- Intel kaynak kodu ve özel veriler sızdırıldı
ARSTechnica’ya göre Intel, bir güvenlik araştırmacısının bu yılın başlarında bir veri ihlalinden kaynaklandığını söylediği, 20 gigabayttan fazla olduğu iddia edilen tescilli verilerinin ve kaynak kodunun sızma durumunu araştırıyor. Şirket sözcüsü, bu gönderinin yayına girdiği sırada BitTorrent beslemelerinde halka açık olan verilerin, Intel’in NDA kapsamında ortaklara ve müşterilere sunduğu verileri içerdiğini söyledi. Arka planda konuşurken, Intel yetkililerinin verilerin bir ağ ihlalinden oluştuğuna inanmadığını söyledi. Ayrıca şu ana kadar verilerin herhangi bir müşteri veya kişisel bilgi içerdiğine dair hiçbir işaret bulunmadığını söyledi.
Haftalık Siber Güvenlik İpucu: Kullandığınız Güvenlik Araçlarını Araştırın!
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Ücretsiz oltalama simülasyonu – Çalışanlarınızın oltalama saldırılarına karşı açıklarını ücretsiz olarak test edin .
Keepnet Oltamala simülasyonu aracı, işletmelerin çalışanlarını oltalama saldırılarını tespit etmelerine ve bunları raporlamaları konusunda yardımcı olur.
Yüzden Fazla Oltalama E-posta Şablonu
Keepnet oltalama simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş oltalama testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir oltalama e-posta şablonu kütüphanesi, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs. gibi kimlik avı saldırılarına ilişkin çok sayıda senaryoya sahiptir.