Basında Yer Alan Haberler

Siber güvenlik, 2025 yılında CIO'lar için en önemli yatırımlardan biri olmaya devam ediyor. Kuruluşlar yapay zeka yeteneklerini temel operasyonlarına entegre ettikçe, bu yatırımların iş değerine erişmeye giderek daha fazla odaklanmaktadırlar. Bu tahminler, CISO'lara kaynakları etkin bir şekilde tahsis etme ve 2025'teki potansiyel saldırı vektörlerini öngörme konusunda yardımcı olmayı amaçlamaktadır.

Bu ortaklıktan elde edilen önemli gelişmeler, Globe Telecom'un uyarı gürültüsünü %99 oranında azaltmasını ve güvenlik duruşunu önemli ölçüde geliştirmesini sağlayarak 80 milyondan fazla müşteriye güvenilir hizmetler sunmasını sağladı.

Yapay zeka güvenliğinin karmaşıklığını etkili bir şekilde aşmak için kuruluşlar zero trust ilkelerini özellikle GenAI gibi uyarlayabilirler.

Üretken yapay zeka (GenAI) özellikleri ve işlevleri daha üretken bir geleceğin yolunu mu açıyor, yoksa siber suçlular için bir kuruluşun ağına çok uygun bir kapı mı sunuyor?

FBI tarafından farklı sinsi örümcekler olarak adlandırılan Scattered Spider tehdit grubu, siber güvenlik uyanıklığını sınırlarına kadar test ediyor

Scattered Spiderkötü şöhretli bir siber suç grubu, Avustralya ve Yeni Zelanda'daki BT ekiplerini tuzağa düşürmek için karmaşık ağını örmeye devam ediyor ve şüphelenmeyen kurbanlar aracılığıyla şirket ağlarına ve araçlarına sızıyor

Saldırılardaki artışı, yapay zekanın rolünü anlamak ve küresel etkinlikler için kritik sistemleri güvence altına almak

Siber güvenlik artık sadece büyük şirketlere özgü bir sorun değil. KOBİ'ler giderek siber saldırıların hedefi haline geliyor. Dijital ortam hızla gelişirken, KOBİ'lerin sağlam siber güvenlik önlemlerine öncelik vermesi çok önemlidir.

İşte CISO'lara küresel etkinlikle ilgili başlıca tehditler ve iş yerinizi nasıl koruyacağınız hakkında bazı hatırlatmalar

Yapay Zeka Takdir Günü 16 Temmuz'da yaklaşırken, yapay zekanın (AI) günümüz iş dünyasındaki önemi giderek daha belirgin hale geliyor.

GenAI modelleri proaktif güvenlik savunma programlarında son derece etkili araçlar olabilir. Bununla birlikte, diğer taraftan, bir işletmenin siber savunmasına karşı görmezden gelemeyeceğimiz şekillerde de kullanılabilirler.

Hiç kuşkunuz olmasın, GenAI'ın süregelen etkisi siber güvenlik ortamını bir kez daha yeniden şekillendirmeye devam ediyor.

Nasdaq, siber güvenliğin geleceğini şekillendiren en son trendleri keşfetmek için San Francisco'daki RSA Konferans Haftası boyunca sektör liderleri, siber güvenlik uzmanları ve yenilikçi düşünürlerle özel röportajlar yaptı.

Finansal hizmetler sektörü şu anda, inovasyon adına mevcut iş modellerini yeniden tasarlayan Microsoft Copilot gibi Üretken Yapay Zeka özellikli araçların kullanımının arttığına tanık oluyor. Ne yazık ki bu durum, siber saldırı sıklığı, şiddeti ve çeşitliliğinde endişe verici bir artışa doğrudan katkıda bulunmuştur.

Modern kuruluşlar, iş modellerini yeniden tasarlamak için Microsoft Copilot gibi üretken yapay zeka (GenAI) destekli araçları inovasyon adına giderek daha fazla kullanıyor. Ne yazık ki bu durum, siber saldırıların sıklığı, şiddeti ve çeşitliliğindeki endişe verici artışa katkıda bulundu, diye yazıyor Vectra AI adresinde ANZ bölge müdürü Chris Fisher.

Cyber Uncut podcast'inin bu bölümünde, Vectra AI adresinde ANZ bölge direktörü olarak görev yapan Chris Fisher, yapay zeka (AI) araçlarının kötü niyetli aktörler için nasıl yeni istismarlar yarattığını ve siber profesyonellerin ortaya çıkan bu tehditlere karşı en iyi şekilde nasıl hazırlanabileceklerini açıklamak üzere sunucu Liam Garman'a katılıyor.

Güvenlik yatırımları ve zihniyet değişimi el ele gitmelidir. Singapur'da Siber Güvenlik Ajansı (CSA), ülkenin siber güvenlik sektörünü güçlendirmek için 50 milyon SG$ tutarında Siber Güvenlik Yetenek, Yenilik ve Büyüme (Cyber TIG) Planı'nı başlattı. Buna CyberBoost gibi programlar da dahildir. Ancak, bu gelişmiş güvenlik önlemlerini uygulamak, özellikle de bölgedeki mevcut güvenlik yeteneği eksikliği göz önüne alındığında, birçok kuruluş için göz korkutucu olabilir.

Hızla değişen dijital ortamda gezinirken, karmaşık siber risklerin artması, iş liderliği rollerinde olanlar için acil bir sorun haline geliyor. İnovasyon ve genişleme arayışı ile siber güvenlik için artan gereklilik arasında bir denge kurmak, birçok kişinin mücadele ettiği bir ikilemdir.

İleriye bakıp güvenliği sıkılaştırmanın yeni ve yenilikçi yollarını düşünürken, günümüzün yapay zeka ile güçlendirilmiş dünyasında artan siber suç karmaşıklığına karşı kuruluşları başarılı bir şekilde korumak için sınır ötesi ve çok paydaşlı bir yaklaşıma ihtiyaç duyulduğu açıktır.

Bugünün köşe yazarı, Vectra AI adresinden Brian Neuhaus, UnitedHealth'in Change Healthcare şirketine yapılan son fidye yazılımı saldırısının ardından sağlık sektörünün güvenlik konusunda nasıl daha proaktif bir duruş sergilemesi gerektiğini yazıyor.

Siber güvenlik şirketi Vectra AI CEO'su Hitesh Sheth"Yapay zeka öyle bir hızla ilerliyor ki, kurumlarda üst düzey bir yapay zeka rolüne kesinlikle ihtiyaç var" dedi.

SASE platformları sunan satıcılardan IoT ve bağlı cihazları korumaya odaklananlara kadar, 20 önemli ağ güvenliği şirketine bir göz atın.

Yeni teklif gecikmeyi ortadan kaldırıyor, güvenlik ekibi yeteneklerini en üst düzeye çıkarıyor ve kurumlar genelinde güvenlik duruşunu iyileştirirken maruziyeti azaltıyor.

Birleşik Krallık hükümeti, yöneticileri ve diğer üst düzey iş liderlerini hedef alan siber güvenlik yönetişimi hakkında yeni bir Uygulama Kuralları yayınladı.

Geçtiğimiz yaz, Menkul Kıymetler ve Borsa Komisyonu, şirketlerin önemli siber güvenlik olaylarını açıklamalarını ve "siber güvenlik risk yönetimi, stratejileri ve yönetişimleri ile ilgili önemli bilgileri yıllık olarak açıklamalarını" gerektiren yeni kuralları kabul etti.

Birleşik Krallık hükümeti ve NCSC, yöneticilerin ve iş liderlerinin savunmalarını güçlendirmelerine yardımcı olmak için siber güvenlik yönetişimi konusunda önerilen uygulama kurallarını başlattı

KONUK RÖPORTAJI; Sydney Morning Herald'dan Elizabeth Knight'a göre, CBA'ya yılda yaklaşık 1.4 milyar dolara mal oluyor. CEO Matt Comyn'e göre, satış noktası işlemlerinin yaklaşık yüzde 15'i artık nakit.

Avustralyalı kuruluşlar siber saldırılardan kaynaklanan potansiyel önemli ticari hasar tehdidini nasıl karşılayacak ve dijital üretkenliklerini nasıl sürdürecekler? YZ'nin popüler bilince gelişi çok fazla abartıldı - birçok alarmist ve tuhaf iddialar ortaya atıldı. Kesin olan bir şey var ki o da YZ'nin siber saldırganlar tarafından acımasızca kullanılacağı ve Vectra AI tarafından önerildiği gibi uyumlu ve teknolojik olarak gelişmiş bir savunma benimsemeyen işletmelerin çok zor durumda kalabilecekleridir.

SC Media UK, önde gelen siber güvenlik uzmanlarına 2024'te neye hazırlandıklarını sordu.

Anketler, Amerikalıların çoğunluğunun yapay zekanın yaşamlarındaki artan rolü konusunda giderek daha temkinli olduğunu gösteriyor

Yeni federal kurallar, halka açık şirketlerin siber güvenlik olaylarının yanı sıra tehditlerden kaynaklanan önemli riskleri de açıklamasını gerektirecek. Uzmanlar, kurallarda gezinmenin zor olabileceğini ve cybercriminels tarafından istismar için açık kapılar bırakabileceğini söylüyor.

Analistler 2024 yılı için siber güvenlik trendlerini ve öngörülerini paylaşıyor. zero-day saldırılarından üretken yapay zeka güvenliğine ve artan düzenlemelere kadar, kurumunuz hazır mı?

Yıllık Teknolojide Liderler serimizde uzmanlara önümüzdeki yılın neler getireceğini soruyoruz. Bugün Vectra AI'dan Chris Fisher ile güvenliği konuşuyoruz.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile ortaklaşa olarak, yapay zeka geliştiricilerinin bilinçli siber güvenlik kararları vermelerine yardımcı olacak yönergeler yayınladı.

Vectra AI 'dan Oliver Tavakoli, siber güvenlikte yapay zekanın (sinir ağları + Gen AI) uygulanabilir kullanımlarını tartışıyor.

ZİYARETÇİ GÖRÜŞÜ: Gelişen bulut teknolojileri, işletmelere birçok operasyon alanında gelişmiş fırsatlar sunarken, hibrit altyapının ek güvenlik riskleri, güvenlik ekiplerini artan uyarı yorgunluğuyla mücadele ediyor ve bu da ihlal olasılığını artırabilir.

True Digital Group Grup CISO'su ve CDO'su Tithirat Siripattanalert şunları söyledi: "Tayland'daki kuruluşlar siber saldırıların yükünü taşıyor...

Woj, Güvenlik Operasyonları Merkezi (SOC) ekiplerinin karmaşık siber tehditlerle mücadelede karşılaştığı artan zorlukları araştırıyor.

Durum daha da tırmanmadan önce, güvenlik liderleri güvenlik ekiplerinin gerçekten neye ihtiyaç duyduğunu ayrıntılı olarak incelemelidir...

Perakende sektörü, birçok yüksek profilli (ve maliyetli) veri ihlali nedeniyle manşetlere çıktı. Perakendeciler ön sayfalardan uzak durmak için ne yapabilir?

Microsoft'un Haziran 2023'te kullanıma sunduğu yeni Azure Active Directory Kiracılar Arası Eşitleme (CTS) özelliği, cybercriminels adresinin diğer Azure kiracılarına daha kolay bir şekilde yanal olarak yayılmasına olanak tanıyabilecek yeni bir potansiyel saldırı yüzeyi oluşturdu.

Yeni bir kavram kanıtı, saldırganların kiracılar arasında Microsoft ve Microsoft dışı uygulamalara atlamak için Azure AD CTS'yi kullanabileceğini gösteriyor.

Siber güvenlik uzmanları Vectra AI tarafından 2.000'den fazla BT güvenlik analistinin katılımıyla hazırlanan bir rapora göre, analistlerin neredeyse tamamı (%97) önemli güvenlik olaylarını kaçıracaklarından endişe ederken, %71'i de muhtemelen tehlikede olduklarını ancak bunu bilmediklerini itiraf etti.

<p id="">Vectra AI has released a new research report identifying that 97 percent of analysts are worried they will miss security events, with 71 percent admitting their organization may have been compromised and they don't know about it yet.

Son Salesforce araştırması, tüketicilerin yüzde 52'sinin tekliflerinin kişiselleştirilmesini beklediğini gösteriyor. Bu özel teklifleri oluşturmak ve sorunsuz bir müşteri deneyimi sağlamak için perakendeciler, adreslerden satın alma geçmişine ve ödeme bilgilerine kadar çok miktarda kişisel olarak tanımlanabilir bilgi (PII) toplamaktadır. Bu da onları siber suçlular için karşı konulmaz ve nispeten düşük riskli bir hedef haline getiriyor.

Bulut tabanlı uygulamaların ve çözümlerin popülaritesinin artmasıyla birlikte, fidye yazılımları da her sektördeki işletmeler için talihsiz bir gerçeklik haline geliyor.

[...] Rob Rosiello, SVP at <strong id="">Vectra AI,</strong> singles out the ransomware threat as the key takeaway from this year's report. "This year's DBIR should act as a stark reminder that organisations cannot afford to fall into the trap of ransomware fatigue, as attacks become more frequent and costly," he tells <em id="">Assured Intelligence</em>. [...]

Büyüyen saldırı yüzeyi, artan siber güvenlik ve veri düzenlemeleri ve devam eden beceri eksikliği gibi faktörlerin bir araya gelmesi nedeniyle siber liderlerin ve profesyonellerin ruh sağlığı üzerinde sürdürülemez baskılar uygulanıyor.

Kevin Kennedy, SVP Products, Vectra AI 'un 'Kuzey Yıldızı'nın gücünü kullanarak kurumlara gerçek zamanlı saldırı sinyali istihbaratını nasıl sağladığını açıklıyor

Vectra EMEA CTO'su Steve Cottrell, geçtiğimiz birkaç ay boyunca çok çeşitli güvenlik yöneticileriyle görüştükten sonra, verilen en iyi tavsiyelerden bazılarını paylaşıyor.

Disneyland Anaheim'ın Instagram ve Facebook hesapları hacklendi. SaaS Protect Vectra CTO'su Aaron Turner, kuruluşların neden kurumsal sosyal medya hesaplarının risklerini yönetmeye çalışması gerektiğini açıklıyor.

Kuruluşların BT ağlarını ve verilerini savunmak, teknoloji ve siber güvenlik uzmanları için hiç bu kadar zor olmamıştı.

ABD siber güvenlik uyarılarına göre, Kuzey Kore devlet destekli siber cybercriminels , hem sağlık hem de kamu sağlığı sektörlerini hedef almak için Maui fidye yazılımını kullandı.

Yapay zeka akıllı olmaktan çok yapaydır.

Tim Wade, Milletvekili Chief Technology Officer Vectra'da Yapay Zeka etrafındaki yutturmaca hakkında paylaşımlar yapıyor.

Dört Temmuz hafta sonu yaklaşıyor ve siber saldırı riski de artıyor. Kuruluşunuzun güvende olduğundan nasıl emin olacağınızı öğrenin.

Savunma duruşumuza hazırlık ve niyetlilik uyguladığımız sürece bir fidye yazılımı saldırısından kurtulmak mümkündür.

FBI, fidye yazılım hedeflerinin artık tahmin edilebileceği gibi en büyük, en zengin kuruluşlar olmadığı ve saldırganların her büyüklükteki kuruluşu mağdur etmek için seviye atladığı konusunda uyarıyor.

T-Mobile Veri İhlalinin ardından güvenlik uzmanları tepki gösteriyor.

Vectra AI güvenlik uzmanları üzerinde artan baskının siber güvenlik alanında nasıl bir sağlık krizi yarattığını vurgulayan yeni bir Güvenlik İşgücü raporu yayınladı.

Araştırmacılar, AWS Lambda ortamında çalıştırılmak üzere özel olarak tasarlanmış malware adresinin kamuoyunca bilinen ilk vakasını rapor ettiler.

Fidye yazılımları bu kadar yaygınken, kuruluşlar bunu tespit etmek, etkisini azaltmak ve gelecekteki saldırıları önlemek için ne yapmalı?

Vectra SaaS Posture Başkan Yardımcısı Aaron Turner, ABC 4 Utah ile bir araya gelerek Vectra'nın en iyi siber güvenlik bilgisini bir şirkete gerçekten tekrarlanabilir bir şekilde nasıl aktarabildiğini açıkladı.

FBI, AvosLocker Ransomware as a Service (RaaS) grubunun ABD'de finansal hizmetler, üretim ve hükümet tesisleri gibi kritik altyapı sektörlerini hedef aldığını söyledi.

Steve Cottrell, EMEA Chief Technology Officer Vectra AI , artan siber tehditlerle karşı karşıya olan işletmelere nasıl yardımcı olduğu hakkında Technology dergisine konuştu

Vectra CEO'su Hitesh Sheth hiçbir istihbarat kurumunun Ukrayna'daki çatışmanın siber boyutunun nasıl gelişeceğinden emin olmadığını açıklıyor.

Steve Cottrell, EMEA CTO'su Vectra AI, ICO tarafından Tuckers Sollicitors'a verilen para cezası hakkında yorum yapıyor.

Bir bulut güvenliği raporu, katılımcıların yalnızca %16'sının kapsamlı DevSecOps'a sahip olduğunu, %37'sinin ise DevSecOps'un bazı yönlerini kurumlarına dahil etmeye başladığını ortaya koymuştur.

Günlük filtreleme ve şifrelenmiş trafik görünürlüğünden konteynerli güvenlik duvarları ve SD-WAN'a kadar her şeyi sunan 20 ağ güvenliği tedarikçisine bir bakış.

Vectra CEO'su Hitesh Sheth yapay zekanın nasıl yaygınlaştığını ve yaşam kalitemiz için giderek daha önemli hale geldiğini, aynı zamanda günümüzün siber ortamını nasıl etkilediğini açıklıyor.

Fidye yazılımı çeteleri yeni taktikler ve teknikler geliştirmeye devam ediyor ve kuruluşların 2022'de bunlara karşı savunmak için daha iyi hazırlanmaları gerekiyor.

Bu yıl ihlallerden, güvenlik açıklarından ve saldırılardan öğrenilecek çok şey vardı.

Batı Colorado'nun Montrose ve Delta ilçelerine hizmet veren yerel bir elektrik kooperatifi, ilk olarak 7 Kasım'da tespit edilen bir siber saldırının faturalandırma sistemlerini devre dışı bıraktığını ve 20 ila 25 yıllık tarihi verileri sildiğini söyledi.

Siber güvenlik dünyası 13 Aralık 2020'de SolarWinds'e yapılan büyük siber saldırı sonucunda tamamen değişti.

Uzmanlar, 2021'in sonuna yaklaşırken siber güvenliğin durumu hakkında görüş bildiriyor.

Önde gelen bir hata ödül platformu tarafından Salı günü yayınlanan bir rapora göre, geçtiğimiz yıl etik bilgisayar korsanları 27 milyar ABD dolarından fazla siber suçu önledi.

Yeni bir araştırma, etik bilgisayar korsanlarının yaklaşık %80'inin yakın zamanda pandemiden önce karşılaşmadıkları bir güvenlik açığı tespit ettiklerini ortaya koydu.

Sahte cihazların, uzaktan çalışanların ve çoklu bulut ortamlarının modern karmaşıklıkları, SOC'ye daha önce görülmemiş düzeyde öngörülemezlik getirmiştir.

Bulutun benimsenmesine ilişkin bir rapor, katılımcıların bulut kullanımının %90'a ulaştığını ve %48'inin 2022'de uygulamalarının yarısını veya daha fazlasını buluta taşımayı planladığını ortaya koydu.

AWS'nin yanlış yapılandırmalarıyla ilişkili en yıkıcı güvenlik olaylarına ve işletmelerin gelecekte yanlış yapılandırmaları nasıl önleyebileceğine bir göz atın.

ABD Dışişleri Bakanlığı, siber güvenlik diplomasisi çabalarını ilerletmek için Senato tarafından onaylanmış bir büyükelçi tarafından yönetilen bir Siber Uzay ve Dijital Politika Bürosu oluşturacaktır.

Biden yönetimi Ocak ayında göreve geldiğinden beri siber güvenliği en önemli önceliklerinden biri haline getirdi.

Microsoft tarafından bu hafta yayınlanan bir uyarıya göre, geçen yıl yazılım üreticisi SolarWinds'e yönelik yüksek profilli saldırıdan sorumlu olan Rusya merkezli siber suç grubu, küresel tedarik zincirini hedef almaya devam ediyor.

Siber güvenlik olaylarını yönetirken makine öğreniminden en iyi şekilde yararlanmak neden önemlidir?

Güvenlik ekipleri karşılık vermeye başladıkça, saldırganlar daha da sofistike hale geldi. Kuruluşunuzun siber dirençli kalmasını sağlamak için güvenlik ekibinizin izlemesi gereken altı temel eğilimi burada bulabilirsiniz.

Acer, bilgisayar korsanlarının olayla ilgili ayrıntıları Privacy Affairs adlı gizlilik izleme kuruluşuyla paylaşmasının ardından Tayvan'daki sunucularının da ihlal edildiğini doğruladı.

Daha önce bilinmeyen SnapMC grubu, yamalanmamış VPN'lerden ve web sunucusu uygulamalarından yararlanarak sistemlere sızıyor ve pizza sipariş etmekten daha kısa sürede hızlı gasp gerçekleştiriyor.

Sunulan yeni bir yasa tasarısı, fidye yazılımı mağdurlarının, talep edilen ve ödenen fidye miktarı, fidye ödemesi için kullanılan para birimi türü ve fidye talep eden kuruluş hakkında bilinen tüm bilgiler dahil olmak üzere, fidye ödemelerini ödemeden sonraki 48 saat içinde ifşa etmelerini gerektiriyor.

Forrester Research'ün yeni bir raporu, kuruluşların katılım, empati ve ceza arasında dikkatli bir şekilde yürümesi gerektiğini gösteriyor çünkü ceza, çalışanların güvenlik ekibine yönelik olumsuz algılarını ve kızgınlıklarını güçlendirme eğilimindedir.

İnternete bağlı hiçbir cihaz, yeni teorize edilen bir tür dağıtık hizmet reddi saldırısı tarafından potansiyel olarak kötüye kullanılmaktan güvende görünmüyor.

Illinois'li bir adam, federaller devreye girene kadar başarılı bir bilgisayar sökme hizmeti yürütüyordu.

Günümüzün genişleyen BT ortamlarında, yapay zeka (AI) fidye yazılımlarına karşı bu savaşta belirleyici bir rol oynayacak ve kuruluşlara motive olmuş saldırganları yenmek için en iyi şansı verecektir.

Vectra CTO Ofisi Teknik Direktörü Tim Wade, Resilience'ın tüm saldırı zincirinin olası etkisini ortadan kaldırmaya nasıl odaklandığını açıklıyor.

Vectra CEO'su Hitesh Sheth güvenli bir gelecek yaratmak söz konusu olduğunda yapay zekanın nasıl en büyük müttefik olduğunu açıklıyor. Yapay zeka, normal ve kötü niyetli faaliyetler arasındaki farkları insan girdisine ihtiyaç duymadan bağımsız olarak öğrenebilir.

Avustralyalı telekomünikasyon şirketinin güvenlik ekibi, ağ algılama yanıtını günde dört saatten bir saate indirdi.

Kuruluşlar düzenli yama uygulamıyor: Küresel olarak tüm veritabanlarının neredeyse yarısının (%46) bir güvenlik açığı içermesi ve veritabanı başına ortalama Yaygın Güvenlik Açıkları ve Maruz Kalma (CVE) sayısının 26 olması nedeniyle, işletmelerin veri güvenliğinin temel ilkelerinden biri olan veritabanlarına mümkün olan en kısa sürede ve sık sık yama uygulamak ve güncellemek olan verileri görmezden geldiği açıktır.

Yeni bir araştırmaya göre, dünya genelinde her iki şirket içi veritabanından birinde en az bir güvenlik açığı bulunuyor.

APJ Güvenlik Mühendisliği Direktörümüz Chris Fisher, devlet ve ordudan bankacılık, enerji ve ulaşıma kadar kamu ve özel sektör kuruluşlarının ekonomik tasarruflar, verimlilik artışları ve müşteri ve vatandaş değeri yaratmak için nasıl dijital merkezli hale geldiklerini tartışıyor.

Rusya merkezli ekibin küresel et işleyicisi JBS ve teknoloji hizmetleri sağlayıcısı Kaseya gibi şirketlere yaptığı yüksek profilli saldırıların ardından Temmuz ayında faaliyetlerine son veren REvil fidye yazılım grubu için kısa bir ara oldu.

ABD Adalet Bakanlığı'na göre, çifte ABD-Kanada vatandaşı olan bir kişi, telgraf ve banka dolandırıcılığı planlarında on milyonlarca doları aklamak için komplo kurmaktan 11 yıldan fazla federal hapis cezasına çarptırıldı. Yetkililer bu faaliyetler arasında, otoriter rejimin askeri bir birimiyle ilişkilendirilen suç çetesi Lazarus Group da dahil olmak üzere Kuzey Koreli bilgisayar korsanlarına yönelik nakit para dolandırıcılığının da bulunduğunu belirtiyor.

Pandemi süresince dünyanın karşılaştığı en büyük aksaklıklardan biri kritik ulusal altyapı, özellikle de tedarik zincirleriydi. Sınırların ve limanların kapatılması, zorunlu evden çalışma politikaları ve KKD ve ilaçlar da dahil olmak üzere vatandaşların temel ürünlerinde yaşanan ciddi kıtlıklar, üretim, tedarik ve lojistik alanlarındaki kırılganlıkların altını çizdi. Asya şu anda Covid-19 enfeksiyonlarında yeni bir artış yaşıyor ve bu da dünya genelinde tedarik zincirlerini etkilemeye devam ediyor ve üreticiler bir kez daha karmaşıklıklarla karşı karşıya kalıyor.

Son birkaç gündeki endüstri raporlarına dayanarak, Paragon Software'in Yeni Teknoloji Dosya Sistemi 3 (NTFS3) çekirdek sürücüsünü, Microsoft'un NTFS dosya sistemi için gelişmiş destek vaat eden son Linux Kernel 5.15 sürümüne dahil edeceği görülüyor.

Microsoft'un büyük bir küresel kanala sahip olması, tüm satıcıların takip etmesi gereken modelin bu olup olmadığı sorusunu gündeme getiriyor.

The United States Department of Homeland Security (DHS) has announced two senior cybersecurity appointments.<br>

David Larrimore, daha önce 2016-2019 yılları arasında Göçmenlik ve Gümrük Muhafaza'da görev yaptığı DHS'nin baş teknoloji sorumlusu olarak atandı. Larrimore, federal atamalar arasında Salesforce'ta baş çözüm mühendisiydi.

Kareli bir güvenlik olayı geçmişi olan bir üretici gelecekteki sözleşmelerden otomatik olarak diskalifiye edilmez. Aksine, durum tespiti için bir oyun kitabı vardır.

Siber güvenlik firması Sophos'a göre LockFile fidye yazılımının operatörleri, tespit edilmekten kaçınmaya yardımcı olmak için "aralıklı şifreleme" de dahil olmak üzere yeni teknikler benimsedi.

Bangkok Airways'in geçen hafta bir siber saldırıya uğradığını açıklamasının ardından LockBit 2.0 fidye yazılımı çetesi kendi geri sayım saatini çöpe attı ve havayolu şirketinin şifrelenmiş dosyaları olduğunu iddia ettiği dosyaları sızıntı sitesinde yayınladı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), kamu ve özel sektör kuruluşlarının fidye yazılımları ve diğer siber saldırılara karşı risklerini azaltmak için alabilecekleri önlemleri ve azaltma adımlarını vurgulamak amacıyla, özellikle tatil ve hafta sonları öncesinde yeni bir siber güvenlik danışmanlığı yayınladı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, FBI ile birlikte son tatillerde gözlemlediği zarar verici fidye yazılımı saldırılarına atıfta bulunarak, İşçi Bayramı tatili yaklaşırken kuruluşları hazırlıklı olmaları konusunda uyaran bir uyarı yayınladı.

The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and weekends—when offices are customarily closed—in the United States, as recently as the Fourth of July holiday in 2021.<br>

LockFile fidye yazılımı ailesi, ortalıkta olduğu nispeten kısa süre içinde bir etki yarattı. malware , ProxyShell ve PetitPortam olarak adlandırılan yüksek profilli Microsoft güvenlik açıklarından yararlandığının tespit edilmesinin ardından geçtiğimiz birkaç ay boyunca büyük ilgi gördü.

SANS ile birlikte Nozomi Networks tarafından yayınlanan yeni araştırma, katılımcıların %91'inin endüstriyel kontrol sistemi (ICS) operasyonlarının bazı yönlerini doğrudan desteklemek için bulut teknolojilerini kullandığını ortaya koydu.

Kamu ve özel sektör kuruluşları - devlet ve ordudan bankacılık, enerji ve ulaşıma kadar - ekonomik tasarruflar, üretkenlik kazanımları elde etmek ve müşteri ve vatandaş değeri yaratmak için dijital merkezli hale gelmiştir.

Son yedi yıldaki güvenlik iyileştirmelerine rağmen, ABD Uluslararası Kalkınma Ajansı - USAID - bir genel müfettişin denetimine göre, ajansın topladığı Sosyal Güvenlik numaraları gibi büyük miktarda kişisel tanımlanabilir veriyi daha iyi koruması gerekiyor.

Dijital Dönüşüm çabaları devam ederken, anket, AWS'nin düzenli olarak yeni iş yükleri dağıtan, birden fazla bölgedeki dağıtımlardan yararlanan ve birden fazla AWS hizmetine güvenen kuruluşlar için daha da kritik bir bileşen haline geldiğini ortaya koydu.

Kaseya, 2 Temmuz'da dünya çapında gerçekleşen bir dizi siber saldırıda en az 60 müşterisinin sistemlerini kilitleyen REvil fidye yazılımı için bir ana şifre çözücü anahtar elde etti.

Avukatlar ve siber güvenlik uzmanları, şirketlerin topladığı tüketici bilgileri yığınlarının veri ihlallerinin zarar verici etkilerini katladığını söylüyor. Siber güvenlik şirketi Risk Based Security Inc. tarafından yapılan araştırmaya göre, 2021'in ilk yarısında kamuya açık olarak bildirilen tahmini 1.700 veri ihlalinde, 18 milyardan fazla bilgi açığa çıktı.

T-Mobile ABD'deki siber saldırının kapsamı büyümeye devam ederken, operatör bugün en az 54 milyon kişiye ait kişisel verilerin ifşa edildiğini ve çalındığını doğruladı. Bu hafta başında etkilenen kişi sayısını yaklaşık 49 milyon kişi olarak belirlemişti.

Bir gözlemci raporuna göre, ABD Nüfus Sayım Bürosu bilgisayar sunucuları Ocak 2020'de bir siber güvenlik saldırısı sırasında istismar edildi, ancak bilgisayar korsanlarının sisteme erişimi sürdürme girişimleri başarısız oldu.

Vectra CTO'su Oliver Tavakoli, tüm şirketlerin uygulaması gereken farklı fidye yazılımı savunma katmanlarını sıralıyor. Mevcut insan güdümlü fidye yazılımı dalgası için ne kadar zor bir hedef olduğunuzu belirlemek birden fazla hususu içerir. Bir fidye yazılımı saldırısına ne kadar hazırlıklı olduğunuzu analiz etmek için dört adım vardır.

Genel Müfettişlik Ofisi'nin yeni raporuna göre, ABD Nüfus Sayım Bürosu geçen yıl bazı sistemlerin güvenliğini tehlikeye atan ancak nüfus sayımı verilerinin çalınmasıyla sonuçlanmayan bir siber saldırıya hedef oldu.

ABD Nüfus Sayım Bürosu'nun Ocak 2020'de meydana gelen bir siber güvenlik olayını nasıl yanlış ele aldığını detaylandıran ve yeni yayınlanan Genel Müfettişlik Ofisi raporu, iş dünyasına BT varlık yönetimi, sık sık güvenlik açığı taraması ve azaltma, kapsamlı olay kaydı ve olası bir olaydan şüphelenildiğinde hızlı bildirim ve olay müdahalesi gibi en iyi uygulamaları takip etmeleri için güçlü bir hatırlatmadır.

Accenture, en az 2.500 bilgisayarı şifrelediği ve müşteri bilgilerini sızdırdığı bildirilen bir LockBit fidye yazılımı saldırısına maruz kaldı.