Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Zara Veri Sızıntısı 197.000 Müşteriyi Etkiledi
İspanyol moda devi Zara, 197.000'den fazla müşterisinin kişisel bilgilerini ifşa eden büyük bir veri sızıntısı yaşadı. Have I Been Pwned tarafından doğrulanan olay, kullanıcı verilerinin siber saldırganlar tarafından ele geçirildiğini gösteriyor.
Canvas Giriş Portalları ShinyHunters Saldırısı Altında
Ünlü siber suç çetesi ShinyHunters, eğitim teknolojisi devi Instructure'ı hedef aldı. Yüzlerce üniversitenin kullandığı Canvas öğrenim yönetim sisteminin giriş portalları, kitlesel bir şantaj kampanyası kapsamında tahrif edildi.
Instructure Veri Sızıntısı Milyonlarca Öğrenciyi Etkiledi
Eğitim teknolojisi devi Instructure, popüler Canvas Öğrenim Yönetim Sistemi'ni (LMS) etkileyen büyük bir veri sızıntısını doğruladı. ShinyHunters tarafından gerçekleştirilen saldırı, on milyonlarca öğrenci ve eğitimcinin kişisel verilerini açığa çıkardı.
İranlı APT Grubu Chaos Fidye Saldırısı Kılıfı Kullanıyor
İran destekli bir Gelişmiş Kalıcı Tehdit (APT) grubunun, Chaos fidye yazılımı saldırısı gibi görünen ancak asıl amacı siber casusluk ve veri yok etme olan karmaşık bir operasyon yürüttüğü ortaya çıktı. Saldırganlar, finansal kazanç peşinde oldukları izlenimi vererek gerçek niyetlerini gizlemeye çalışıyor.
Fidye Yazılımları Yedeklere Rağmen Neden Başarılı Oluyor
Birçok şirket yedeklemelerinin kendilerini fidye yazılımı saldırılarından koruyacağına inanır, ancak bu büyük bir yanılgıdır. Siber güvenlik firması Acronis'in raporuna göre, saldırganlar artık verileri şifrelemeden önce doğrudan yedekleme sistemlerini hedef alıp yok ediyor ve kurtarma seçeneğini ortadan kaldırıyor.
MuddyWater Microsoft Teams ile Kimlik Bilgilerini Çalıyor
İran destekli MuddyWater siber casusluk grubu, Microsoft Teams'i kullanarak sahte bir fidye yazılımı saldırısı perdesi altında kimlik bilgilerini çalıyor. Saldırı, meşru bir işbirliği aracını gelişmiş bir siber saldırı vektörüne dönüştürüyor.
Conduent Veri Sızıntısı Missouri'de Milyonları Etkiledi
Missouri düzenleyicileri, milyonlarca vatandaşın kişisel verilerini tehlikeye atan büyük bir veri sızıntısının ardından teknoloji hizmetleri şirketi Conduent üzerindeki baskıyı artırıyor. Şirketin olaya müdahalesi yetersiz bulundu.
Vimeo Veri Sızıntısı 119 Bin Kullanıcıyı Etkiledi
Popüler video platformu Vimeo, 119.000 kullanıcının kişisel bilgilerini ifşa eden bir veri sızıntısını doğruladı. Sızıntının yanlış yapılandırılmış bir bulut sunucusundan kaynaklandığı ve isim, e-posta adresi, hashlenmiş şifre gibi verileri içerdiği bildirildi.
Sandhills Tıbbi Vakfı Fidye Yazılımı Saldırısı 169 Bin Hasta
Sandhills Tıbbi Vakfı, 169.000 hastanın hassas verilerini ifşa eden büyük bir fidye yazılımı saldırısının kurbanı oldu. Saldırı, isimler, sosyal güvenlik numaraları ve tıbbi bilgiler gibi kritik verileri tehlikeye attı.
Good Samaritan Sağlık Merkezi Fidye Yazılımı Saldırısı
Good Samaritan Sağlık Merkezi, yaklaşık 10.000 hastayı etkileyen büyük bir fidye yazılımı saldırısına uğradı. Saldırı sonucunda hassas hasta verileri sızdırıldı ve merkez, etkilenen kişileri bilgilendirme sürecini başlattı.
Vimeo Veri Sızıntısı 119 Bin Kullanıcıyı Etkiledi
ShinyHunters adlı siber suç grubu, video platformu Vimeo'yu hedef alarak 119.000'den fazla kullanıcının kişisel verilerini çaldı. Have I Been Pwned tarafından doğrulanan sızıntı, kullanıcılar için ciddi riskler taşıyor ve acil önlem alınmasını gerektiriyor.
Tayvan Hızlı Tren Sistemini Hackleyen Öğrenci Tutuklandı
Tayvan'da 23 yaşında bir üniversite öğrencisi, ülkenin yüksek hızlı demiryolu ağının (THSR) iletişim sistemine sızarak trenlerin acil durum frenlerini tetiklediği iddiasıyla tutuklandı. Bu olay, kritik altyapı siber güvenliğinin önemini bir kez daha gözler önüne serdi.