Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
ShinyHunters Canvas Veri Sızıntısını Üstlendi
Ünlü siber suç grubu ShinyHunters, popüler öğrenme yönetim sistemi Canvas'ı hedef alan büyük bir veri sızıntısını üstlendi. İddiaya göre sızıntıdan yaklaşık 9.000 okul ve milyonlarca kullanıcı etkilenmiş olabilir.
Zara Veri Sızıntısı 197.000 Müşteriyi Etkiledi
Moda devi Zara, eski bir teknoloji sağlayıcısına yönelik siber saldırı sonucu 197.000 müşterisinin kişisel verilerinin sızdırıldığını doğruladı. Olayın arkasında ShinyHunters grubunun olduğu düşünülüyor.
NVIDIA GeForce NOW Veri Sızıntısı Ermeni Kullanıcıları Etkiledi
Teknoloji devi NVIDIA, popüler bulut oyun hizmeti GeForce NOW'da bir veri sızıntısı yaşandığını doğruladı. Sızıntının özellikle Ermenistan'daki kullanıcıları hedef aldığı ve kişisel bilgilerin açığa çıktığı belirtildi.
Braintrust Veri Sızıntısı API Anahtarı Değişimi Gerektirdi
Yapay zeka firması Braintrust, hassas API anahtarlarını açığa çıkaran bir veri sızıntısı yaşadığını doğruladı. Şirket, tüm kullanıcıları için acil bir API anahtarı rotasyonu başlattı ve güvenlik önlemlerini artırdı.
Zara Veri Sızıntısı 197.000 Müşteriyi Etkiledi
İspanyol moda devi Zara, 197.000'den fazla müşterisinin kişisel bilgilerini ifşa eden büyük bir veri sızıntısı yaşadı. Have I Been Pwned tarafından doğrulanan olay, kullanıcı verilerinin siber saldırganlar tarafından ele geçirildiğini gösteriyor.
Canvas Giriş Portalları ShinyHunters Saldırısı Altında
Ünlü siber suç çetesi ShinyHunters, eğitim teknolojisi devi Instructure'ı hedef aldı. Yüzlerce üniversitenin kullandığı Canvas öğrenim yönetim sisteminin giriş portalları, kitlesel bir şantaj kampanyası kapsamında tahrif edildi.
Instructure Veri Sızıntısı Milyonlarca Öğrenciyi Etkiledi
Eğitim teknolojisi devi Instructure, popüler Canvas Öğrenim Yönetim Sistemi'ni (LMS) etkileyen büyük bir veri sızıntısını doğruladı. ShinyHunters tarafından gerçekleştirilen saldırı, on milyonlarca öğrenci ve eğitimcinin kişisel verilerini açığa çıkardı.
İranlı APT Grubu Chaos Fidye Saldırısı Kılıfı Kullanıyor
İran destekli bir Gelişmiş Kalıcı Tehdit (APT) grubunun, Chaos fidye yazılımı saldırısı gibi görünen ancak asıl amacı siber casusluk ve veri yok etme olan karmaşık bir operasyon yürüttüğü ortaya çıktı. Saldırganlar, finansal kazanç peşinde oldukları izlenimi vererek gerçek niyetlerini gizlemeye çalışıyor.
Fidye Yazılımları Yedeklere Rağmen Neden Başarılı Oluyor
Birçok şirket yedeklemelerinin kendilerini fidye yazılımı saldırılarından koruyacağına inanır, ancak bu büyük bir yanılgıdır. Siber güvenlik firması Acronis'in raporuna göre, saldırganlar artık verileri şifrelemeden önce doğrudan yedekleme sistemlerini hedef alıp yok ediyor ve kurtarma seçeneğini ortadan kaldırıyor.
MuddyWater Microsoft Teams ile Kimlik Bilgilerini Çalıyor
İran destekli MuddyWater siber casusluk grubu, Microsoft Teams'i kullanarak sahte bir fidye yazılımı saldırısı perdesi altında kimlik bilgilerini çalıyor. Saldırı, meşru bir işbirliği aracını gelişmiş bir siber saldırı vektörüne dönüştürüyor.
Conduent Veri Sızıntısı Missouri'de Milyonları Etkiledi
Missouri düzenleyicileri, milyonlarca vatandaşın kişisel verilerini tehlikeye atan büyük bir veri sızıntısının ardından teknoloji hizmetleri şirketi Conduent üzerindeki baskıyı artırıyor. Şirketin olaya müdahalesi yetersiz bulundu.
Vimeo Veri Sızıntısı 119 Bin Kullanıcıyı Etkiledi
Popüler video platformu Vimeo, 119.000 kullanıcının kişisel bilgilerini ifşa eden bir veri sızıntısını doğruladı. Sızıntının yanlış yapılandırılmış bir bulut sunucusundan kaynaklandığı ve isim, e-posta adresi, hashlenmiş şifre gibi verileri içerdiği bildirildi.