Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
BridgePay Ransomware Saldırısını Doğruladı, Kart Verileri Güvende
Florida merkezli ödeme platformu BridgePay, bir fidye yazılımı saldırısına uğradığını doğruladı. Saldırı nedeniyle hizmetleri çevrimdışı olsa da, şirket kart verilerinin ele geçirilmediğini bildirdi. Müşteri ödeme bilgileri güvende.
University of Mississippi Tıp Merkezi Fidye Yazılımı Saldırısı Sonrası Hala Çevrimdışı
University of Mississippi Tıp Merkezi (UMMC), geçen Perşembe günü yaşanan fidye yazılımı saldırısının ardından hala çevrimdışı durumda. Olay, operasyonları aksatmakta ve hasta hizmetleri ile hassas veri bütünlüğü üzerinde potansiyel etkiler yaratmakta.
Advantest Siber Saldırıya Uğradı: Fidye Yazılımı İddiası
Yarı iletken endüstrisinin önde gelen test çözümleri sağlayıcısı Advantest, bir fidye yazılımı saldırısının hedefi oldu. Şirket, olayın ardından siber güvenlik olay müdahale protokollerini devreye soktuğunu duyurdu. Detaylar henüz tam olarak açıklanmamış olup, veri etkileşimine dair araştırmalar devam ediyor.
Europol, Siber Suç Platformu LeakBase'i Ele Geçirdi
Europol liderliğindeki küresel bir operasyon, popüler siber suç forumu LeakBase'in faaliyetlerini sonlandırdı. Platformun ve üzerindeki verilerin ele geçirilmesi, daha önce bu sitede işlem gören çeşitli türlerdeki çalıntı veri ve kimlik bilgilerinin artık emniyet güçlerinin elinde olduğu anlamına geliyor.
Siber Saldırgan Çalınan Verileri Yönetmek İçin Elastic Cloud SIEM Kullandı
Huntress araştırmacıları, bir siber saldırganın güvenlik açıklarını istismar ederek veri çaldığı yeni bir kampanya ortaya çıkardı. Çalınan veriler, saldırgan tarafından bir veri merkezi olarak kullanılan Elastic Cloud SIEM üzerinden yönetildi. Etkilenen kayıt sayısı veya çalınan verilerin türleri hakkında detaylı bilgi mevcut değildir.
Fransa ANTS Kimlik Sistemi Siber Saldırıya Uğradı, Veri Sızıntısı Olasılığı
Fransa'nın pasaport, kimlik ve ehliyet başvurularını yöneten ANTS platformu siber saldırıya maruz kaldı. Yetkililer, 15 Nisan'da tespit edilen olayda başvuru sahiplerinin kişisel verilerinin sızmış olabileceği konusunda uyardı. Sızıntının kapsamı ve etkilenen kişi sayısı araştırılıyor.
Vercel Veri Sızıntısı: Çalışan AI Aracı Erişimi OAuth Tokenlarını Çaldırdı
Vercel, bir çalışanının yapay zeka aracı erişiminin OAuth tokenlarının çalınmasına yol açmasıyla bir veri sızıntısı yaşadı. Araştırmacılar, çalınan OAuth tokenlarının yanal hareket için yeni bir saldırı yüzeyi oluşturduğunu belirtiyor.
Ericsson Veri Sızıntısı: 15.000 Çalışan ve Müşteri Etkilendi
Telekomünikasyon devi Ericsson, bir üçüncü taraf hizmet sağlayıcısının sistemlerinin ele geçirilmesi sonucu 15.000 çalışan ve müşterisini etkileyen bir veri sızıntısı duyurdu. Etkilenen kişilerin kişisel verileri ifşa edilmiş olabilir.
Seiko USA Web Sitesi Saldırısı: Müşteri Verileri Çalındı İddiası
Seiko USA'in web sitesi siber saldırganlar tarafından tahrif edildi. Saldırganlar, şirketin Shopify müşteri veritabanını çaldıklarını ve fidye ödenmezse verileri sızdırmakla tehdit ettiklerini iddia ediyor. Bu durum, müşteri bilgilerinin ifşa olma riski taşıdığını gösteriyor.
Fransa'da Fidye Yazılımı Saldırılarında Düşüşe Rağmen KOBİ'ler Hedefte
Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) 2025 raporuna göre, genel fidye yazılımı saldırılarında bir düşüş yaşanmıştır. Ancak Fransız küçük ve orta ölçekli işletmeler (KOBİ'ler), bu saldırıların en çok hedef aldığı kuruluşlar olmaya devam etmektedir. Bu saldırılar genellikle veri şifreleme ve potansiyel veri sızıntısı ile sonuçlanmaktadır.
Avrupa Komisyonu AWS Altyapısında Veri Sızıntısını Doğruladı
Avrupa Komisyonu, AWS bulut altyapısını etkileyen bir veri sızıntısını doğruladı. Etkilenen kayıt sayısı ve çalınan veri türleri henüz açıklanmamış olsa da, olay büyük kuruluşlar için bulut güvenliğindeki zorlukları öne çıkarıyor.
Kötü Amaçlı Chrome Uzantıları Kullanıcı Verilerini Sızdırdı
Kötü amaçlı 108 Chrome uzantısı aracılığıyla kullanıcı oturumları ve Google verileri çalındı. Tek bir C2 altyapısı üzerinden yürütülen bu kampanya, aynı zamanda kullanıcılara reklam enjekte etti. Milyonlarca kullanıcının verileri bu saldırıdan etkilenmiş olabilir.