Alanında uzmanlaşmış, genellikle hacker olarak adlandırılan kişilerin veya bu kişilerden oluşan grupların; zarar vermek, çıkar sağlamak veya bazı verilere ulaşmak amacıyla sitelere, hesaplara, bilgisayarlara veya sunuculara izinsiz erişim sağlaması olayı siber saldırı olarak adlandırılmaktadır. Siber saldırılar, kişilere ve ülkelere karşı yapılabildiği gibi, devlet kurumlarına ve özel kuruluşlara da yapılabilir. Bunun sonucunda siber saldırıya uğrayan taraf önemli sorunlarla ve ciddi zararlarla karşılaşabilir. Saldırıyı düzenleyen kişi veya kişilerin siber saldırı sonrası fidye adı altında maddi taleplerde bulunduğu, hatta bazı siber saldırı vakalarında maddi taleplerin kripto para birimleriyle karşılanmasının istendiği görülmüştür. İnternet kullanımındaki artış ile birlikte siber saldırıların sayısı da artmıştır. Uzmanlar siber saldırılara karşılık dikkatli olunması konusunda kişi ve kurumları sürekli uyarmaktadır.
Güney Koreli gemi üreticisi, Daewoo Shipbuilding and Marine Engineering Co. şirketinin veri tabanına yönelik kimliği belirsiz kişilerce "hacker" saldırısı yapıldığı belirtildi. Öte yandan, saldırılara karşı soruşturma başlatıldığı da bildirildi.
Rusya ve ABD başkanları bu hafta Cenevre'deki buluşmalarında bir internet güvenliği düzenlemesi yapma konusunda anlaştılar ama uzmanlar bunun siber korsanları pek kaygılandırmayacağını düşünüyor.
Uzmanlar, nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti.
Bir güvenlik şirketinin iddiasına göre hacker'lar 2 yıl boyunca Amazon, Apple ve Facebook dahil olmak üzere teknoloji devlerinden 26 milyon kullanıcının oturum açma bilgilerini ve ödeme bilgilerini ele geçirdi.
Oyun devi Electronic Arts, siber saldırıya uğradı. Yaşanan saldırıda 760 GB'lık bir verinin çalındığı söyleniyor. İddialara göre çalınan veriler arasında FIFA 21 gibi oyunlarda kullanılan Frostbite oyun motorunun kaynak kodu da var.
Avrupa ülkelerinde yeni tip koronavirüs (Kovid-19) salgını nedeniyle çevrim içi hizmet ve etkinliklerin arttığı 2020'de organize siber saldırıların sayısının önceki yıla göre iki kattan fazla arttığı bildirildi.
Geçen ay siber bilgisayar korsanlarının fidye yazılım saldırısına uğrayan ve tüm sistemi felç olan ABD'li boru hattı işletmecisi Colonial Pipeline şirketinin CEO'su, siber korsanların tek bir şifreyi çalmak suretiyle sistemine sızdığını açıkladı.
Ortaya çıkan bazı araştırmalara göre şirketlerin siber güvenlik borçları artış gösteriyor. Özellikle son dönemlerde bunun belirgin bir şekilde arttığı ortaya çıktı.
Beyaz Saray, dünyanın en büyük taze et üreticisi JBS SA'ya yönelik siber saldırının arkasında, Rus suç örgütlerinin olabileceğini bildirdi.
Microsoft, yayınladığı bir blog yazısıyla SolarWinds saldırısının arkasındaki hacker'ların yeniden saldırdığını açıkladı. Microsoft'a göre, ABD hükümetini de vuran en kötü veri ihlallerinden birinin arkasındaki bilgisayar korsanları, birçok kuruluşa karşı yeni bir küresel siber saldırı başlattı.
Japonya'da Ulusal Siber Güvenlik Merkezi ile Dışişleri ve Ulaştırma Bakanlıkları bünyesindeki bilgi paylaşımı sistemlerinde yetkisiz giriş ve veri ihlali tespit edildi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ettiklerini belirterek, "2020'de web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." dedi. Koç, emin olunmayan kaynaklardan dosya indirilmemesi gerektiği konusunda uyardı.
Siber saldırı nedeniyle geçici olarak kapatılan ABD'nin en büyük petrol boru hatlarından Colonial Pipeline, yeniden faaliyete geçmek için bilgisayar korsanlarına 4.4 milyon fidye ödediklerini doğruladı.
Siber suçluların, "oltalama" adı verilen kimlik avı yöntemiyle Instagram başta olmak üzere sosyal medya hesaplarını ele geçirme ve SMS'le ise sosyal yardım dağıtılacağı yönündeki sahte linklerle dolandırma olayları son günlerde arttı. Uzmanlar, bu gibi siber saldırılardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve kişisel bilgilerinizi isteyen mesajlara şüpheyle yaklaşmak olduğunu belirtiyor.
ABD'nin en büyük petrol boru hatlarından birinin geçici olarak kapatılmasının ardından özellikle güneydoğu eyaletlerinde yaşanan benzin sıkıntısı sürüyor. ABD'nin doğusunda benzin bulunamıyor.
ABD'nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin bilgisayarlarına sızan korsanlar, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı geçici bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, vatandaşların, siber saldırganların oltalama saldırılarına karşı tedbiri elden bırakmamasını istedi.
Son birkaç yılda siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemler önemli ölçüde değişirken, uzmanlar, bu değişim ve dönüşümün beş aşamasını ortaya koydu.
ABD askeri gücü siber saldırı ihtimaline iyice açık hale geldi. Küresel çapta siber saldırılar ise giderek artış gösteriyor.
Ankara'da banka ve kredi kartları üzerinden bilgisi olmadan işlem yapılan kişilerin sayısı hızla artıyor. Konu ile ilgili araştırma yapan Cumhuriyet Başsavcılığı, siber dolandırıcıların yeni yöntemini deşifre etti. Bilişim savcılarının yürüttüğü soruşturmada, mağdurların zararlı yazılımlar kullanılarak bilgilerinin ele geçirildiği öğrenildi. Organize şekilde çalışan şüphelilerin, mağdurların evinin anbean takip ettikleri, hesaptaki paraları ise kişiler uyuduktan sonra boşalttıkları ortaya çıktı.
WhatsApp'ta saldırganların kullandığı bir güvenlik açığı tespit edildi. İki siber güvenlik uzmanının keşfettiği açık yüzünden saldırganlar, bir WhatsApp hesabının devre dışı kalmasına neden olabiliyorlar. Üstelik bunun için sadece hesabın bağlı olduğu telefon numarasını bilmeleri yetiyor.
ABD Başkanı Joe Biden'ın Ulusal Siber Güvenlik Direktörlüğü görevine Chris Inglis'i, Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörlüğü görevine ise Jen Easterly'i aday göstereceği belirtildi.
Rusya'daki siber saldırılar nedeniyle vatandaşların maddi kaybının 2020'de bir önceki yıla kıyasla yüzde 52 artarak 9,8 milyar rubleye ulaştığı bildirildi.
Clubhouse veri sızıntısı ile gündeme geldi. Facebook ve LinkedIn'in ardından, son dönemin yükselen uygulamalarından biri olan Clubhouse'ta da veri sızıntısı yaşandığı ve bir hacker platformunda 1.3 milyon kullanıcının verilerinin paylaşıldığı iddia edildi. Clubhouse Twitter hesabından iddialara yanıt verdi.
15 bin tüketicinin katıldığı küresel bir araştırmaya göre, dünya genelinde fidye yazılımı mağdurlarının yarısından fazlası (yüzde 56), Türkiye'de ise yüzde 36'sı geçen yıl verilerine erişimi yeniden sağlamak için fidye ödedi.
Business Insider adlı internet sitesi, bir hacker platformunda 106 ülkeden 533 milyon Facebook kullanıcısının telefon numaraları ve kişisel verilerinin online ücretsiz paylaşıldığını iddia etti. Bilgi Teknolojileri ve İletişim Kurumu, Türkiye'den yaklaşık 20 milyon kullanıcıya ilişkin Facebook'tan açıklama istedi. "Have I Been Pwned" internet sitesinde, telefon numaranızı ya da elektronik posta adresinizi girerek bilgilerinizin yayımlanıp yayımlanmadığını görebilirsiniz.
Kaspersky araştırmacıları, kuruluşlara ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal "doxing"e karşı dikkatli olunması gerektiğini belirtti.
Bilişim Hukuku Derneği Başkanı Avukat Kürşat Ergün, Facebook'ta verilerin hacklenmesi ile ilgili olarak kullanıcıların şifrelerini değiştirmesi gerektiğini belirterek, "Zarara uğrayan kullanıcı, bu zararın giderilmesi için mahkemeye başvurarak tazminat davası da açabilir." ifadesini kullandı.
Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından belirlendi.
Bilişim uzmanları, yemek sipariş platformunun uğradığı siber saldırı sonrası kullanıcıları tüm uygulamalardaki şifrelerini değiştirmeleri, mümkünse farklı ve kolay tahmin edilemeyen şifreler belirlemeleri konusunda uyarıyor.
Online yemek siparişi uygulaması olan Yemek Sepeti siber saldırıya uğradığını duyurdu. Twitter hesabında Yemek Sepeti tarafından yapılan kullanıcı bilgilerinin çalındığına yönelik açıklamanın ardından binlerce Yemek Sepeti üyesi Yemek Sepeti kullanıcı bilgilerim çalındı mı? sorusuna yanıt aramaya başladı. İşte, ayrıntılar…
Yemeksepeti, kullanıcı veri tabanının kimliği tespit edilemeyen korsanlar tarafından saldırıya uğradığını duyurdu. Açıklamada, Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiği belirtildi.
Sosyal paylaşım platformu Facebook, Çinli bilgisayar korsanlarının, ülke dışında yaşayan Uygur kökenli aktivistler, gazeteciler ve muhalifler hakkında casusluk yapmak için sahte hesaplar üzerinden, siber saldırılar düzenlediğini açıkladı.
Twitter hack saldırısını gerçekleştiren ve Elon Musk, Barack Obama ve Joe Biden gibi ünlü kişilerin hesabından tweet atan Graham Ivan Clark, üç yıl hapis cezasına çarptırıldı.
ABD'de siber korsanların, elektrikli araç firması Tesla'nın da aralarında bulunduğu birçok sağlık ve güvenlik tesisinde kullanılan 150 bin güvenlik kamerasına siber saldırı düzenlediği ileri sürüldü.
ABD'de Joe Biden yönetiminin, Rusya'nın "Solar Winds" siber saldırılarına karşılık önümüzdeki haftalarda bu ülkeye bir dizi siber operasyon ve ekonomik yaptırımla yanıt vermeye hazırlandığı iddia edildi.
Beyaz Saray'dan bir yetkili, ağ operatörlerini olası bir siber saldırıya ilişkin tehdidin devam ettiği konusunda uyardı.
Microsoft, yabancı devletler ile bağlantılı siber korsanların e-posta sunucusu vasıtasıyla ABD'nin pek çok devlet kurumuna sızmak için kullandığı güvenlik açığını acil olarak yamalarken, Beyaz Saray yamanın uygulanmasını yakından takip ettiklerini belirtti.
Amerikan teknoloji şirketi Microsoft, Çin'i ABD'deki çok sayıda kurum, kuruluş ve şirketin elektronik postalarına siber saldırı düzenlemekle itham etti.
Çin hükümetinin desteklediği hacker grubunun, koronavirüs aşısı geliştiren Hindistan menşeili iki şirketin güvenlik sistemlerine geçtiğimiz haftalarda saldırı düzenlediği belirtildi.
Kaspersky araştırmacıları, 2009'dan beri aktif olan ve bir dizi çok yönlü kampanyayla bağlantılı olduğu tespit edilen, oldukça üretken, gelişmiş tehdit aktörü Lazarus'un savunma endüstrisini hedeflediğini belirledi.
Cyberpunk 2077 oyuncularına kötü haber geldi. Geçtiğimiz günlerde silber saldırıya uğrayan CD Projekt RED, siber saldırıyı gerekçe göstererek Cyberpunk 2077'nin bir sonraki büyük yaması olan Cyberpunk 2077 1.2 yamasının ertelendiğini açıkladı.
ABD’nin önde gelen teknoloji şirketleri, ülkede 9 kurum ve 100’e yakın şirketi hedef alan siber saldırıların ardında, Rusya’nın olduğundan şüpheleniyor.
Kitapyurdu kullanıcılarını şoke eden bir iddia ortaya atıldı. Kitap satış sitesi kitapyurdu.com'dan binlerce kullanıcının hesap bilgilerinin çalındığı iddia edildi. Site, iddiaların ortaya çıkması sonrası dikkat çeken bir açıklama yaptı.
Apple'ın ilk elektrikli otomobilini üretmesi konusunda anlaşma yaptığı söylenen Kia, iddialara göre hacker'ların saldırısına uğradı. Şirketin internet sitesine erişen hacker'lar, gelen bilgilere göre Bitcoin olarak ödenmesi şartıyla milyonlarca dolarlık fidye istedi.
Milyonlarca insanın kullandığı sosyal medyada "phishing sistemi (oltalama saldırısı)" ile milyonlarca hesap çalınıyor.
Şirketler arasında ve şirket içerisinde önemli bir iletişim aracı olan Slack büyük bir hata ile gündeme geldi. Şirket hatadan dolayı Android kullanıcılarına e-posta yolladı.
Cyberpunk 2077'nin geliştiricisi olan CD Projekt RED Twitter hesabından önemli bir açıklama yayınladı. CD Projekt RED yaptığı açıklama ile şirketin siber saldırıya uğradığını açıkladı.
ABD'nin Florida eyaletinde bulunan Olsmar şehrinin su arıtma tesisi hacklendi. Hackerlar, şehir suyuna tehlikeli miktarda kimyasal pompaladı. Ancak bir çalışanın dikkati felaket yaşanmasının önüne geçti.