CrowdStrike Güncelleme Hatası

CrowdStrike, 19 Temmuz 2024'te Windows sistemleri için bir sensör yapılandırma güncellemesi yayınladı ancak bu güncelleme, mavi ekran hatasına (BSOD) yol açan bir mantık hatasına neden oldu ve kısa süre sonra geri alındı. Bu hata, siber saldırı kaynaklı değildi. Detaylar içeriğimizde.

CyberArts Bakış Açısıyla Sızma Testleri

Sızma testleri, bir bilgi teknolojisi sisteminin güvenlik açıklarını tespit etmek ve bu açıkların kötü niyetli saldırılara karşı ne kadar dirençli olduğunu değerlendirmek için yapılan kontrollü saldırı simülasyonlarıdır. Bu testler, kuruluşların güvenlik önlemlerinin etkinliğini artırmak için kritik öneme sahiptir. Detaylar içeriğimizde.

Veri Yönetişimi

Dijitalleşmenin yaygınlaşmasıyla işletmeler ve bireyler, büyük miktarda veri üretip kullanmaktadır ve bu verilerin dijital ortamda yönetimi zorunlu hale gelmiştir. Bu bağlamda, veri yönetimi ve veri yönetişimi kavramlarını anlamak ve uygulamak, verilerin doğru ve etkin bir şekilde saklanmasına ve kullanılmasına yardımcı olmaktadır. Detaylar içeriğimizde.

Siber Tehditlerle Başa Çıkmak: Endüstriyel Kontrol Sistemleri (ICS) Güvenliği Üzerine Bir İnceleme

Endüstriyel Kontrol Sistemleri (ICS), fabrikalar, enerji santralleri ve su arıtma tesisleri gibi endüstriyel ortamlarda üretim ve işletme süreçlerini otomatikleştiren sistemler olup, SCADA, DCS ve PLC'leri kapsar. Üretim ve enerji sektörlerinde kullanılan ICS, karmaşık ağlar aracılığıyla kritik süreçleri yönetir ve siber saldırılara karşı savunmasızdır. Detaylar içeriğimizde.

Sanal Özel Ağlar (VPN): İnternet Güvenliği ve Gizliliği

VPN (Virtual Private Network), internet trafiğinizi şifreleyerek ve IP adresinizi gizleyerek çevrimiçi gizliliğinizi koruyan, internet üzerinden güvenli bir bağlantı kurmanızı sağlayan bir teknolojidir. Bilgisayarınız veya cihazınız ile bir VPN sunucusu arasında bir tünel oluşturarak internet trafiğinizi bu sunucuya yönlendirir ve internete bu şekilde erişim sağlar. Detaylar içeriğimizde.

Microsoft Azure’a Yapılan Büyük DDoS Saldırısı Küresel Kesintiye Neden Oldu

Microsoft, 30 Temmuz 2024'te çeşitli hizmetlerinin büyük bir DDoS saldırısıyla küresel bir kesintiden etkilendiğini doğruladı; Azure ve Microsoft 365 dahil birçok önemli hizmet bu saldırıdan zarar gördü. Detaylar içeriğimizde.

Yapay Zekanın İlerleyişi

Yapay zeka teknolojisi hızla gelişiyor ve suçlular tarafından kötüye kullanılarak karmaşık yöntemlerle maddi ve manevi zarara yol açıyor. Bu durum, güçlü siber güvenlik önlemleri ve iş birlikleri gerektiriyor. Detaylar içeriğimizde.

CrowdStrike Mavi Ekran Sorunu

Teknoloji devi Google, bulut güvenliği uzmanı Wiz'i satın alarak bulut platformunun güvenliğini ve kurumsal müşteri tabanını güçlendirmeyi hedefliyor. Bu anlaşma, Google'ın tarihindeki en büyük satın alma olacak. Detaylar içeriğimizde.

Google’dan Siber Güvenliğe Büyük İlgi

Bu gece yayınlanan Crowdstrike güncellemesi, Windows 10 kullanılan bilgisayarların çökmesine neden oldu. Sorunun kaynağı CrowdStrike update'i olup, geçici çözüm için Güvenli Mod veya Windows Kurtarma Ortamında problemli dosyanın silinmesi önerilmektedir. Detaylar içeriğimizde.

Veri İhlali Bildirimi – Ann & Robert H. Lurie Children’s Hospital of Chicago

Ann & Robert H. Lurie Children's Hospital of Chicago, 26-31 Ocak 2024 tarihlerinde yaşanan siber saldırıda yaklaşık 791.784 kişinin kişisel verilerinin sızdırıldığını bildirdi; Türkiye'den etkilenen kişi sayısı belirsiz. Kişisel Verileri Koruma Kurulu, bu veri ihlali bildirimini internet sitesinde ilan etti ve detaylara hastanenin web sitesinden ulaşılabiliyor. Detaylar içeriğimizde.

Veri İhlali Bildirimi – Güneş Ekspres Havacılık A.Ş. (SunExpress)

Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kişisel Verileri Koruma Kuruluna iletilen bildirime göre, bir siber saldırgan yönetici hesabının bilgilerini ele geçirerek kampanya yönetim platformuna yetkisiz erişim sağladı ve 596.659 e-posta adresine oltalama amaçlı e-postalar gönderdi. İhlal 15.07.2024 tarihinde gerçekleşmiş ve aynı gün tespit edilmiştir; etkilenen gruplar çalışanlar, müşteriler ve potansiyel müşterilerdir. Detaylar içeriğimizde.

Veri İhlali Bildirimi – Uber Technologies Inc.

Uber Technologies Inc. tarafından Kişisel Verileri Koruma Kuruluna iletilen bildirimde, 2 Temmuz 2024 tarihinde Uber kaynaklı olabilecek kişisel verilerin kamuya açık hale getirilme niyeti taşıyan bir e-posta alındığı, ihlalden Uber kullanıcıları ve sürücülerin etkilenebileceği belirtilmiştir. İhlalin kaynağı ve ne zaman gerçekleştiği henüz tespit edilememiş olup, etkilenen kişisel veriler ve kişi sayısı araştırılmaktadır. Detaylar içeriğimizde.

Veri İhlali Bildirimi – Creditwest Faktoring A.Ş.

Creditwest Faktoring A.Ş., sunucularına yapılan bir saldırı sonucu meydana gelen ve 27.06.2024 tarihinde başlayıp aynı gün sona eren kişisel veri ihlalini Kişisel Verileri Koruma Kurulu'na bildirmiştir. İhlalden çalışanlar ve müşteriler etkilenmiş olup, kimlik, iletişim, lokasyon, özlük ve müşteri işlem bilgileri gibi kişisel veri kategorileri ihlal edilmiştir. Detaylar içeriğimizde.

RockYou2024: Tarihin En Büyük Şifre Sızıntısı

RockYou2024 veri sızıntısı, yaklaşık 10 milyar benzersiz şifrenin ifşa edilmesiyle güvenlik dünyasında büyük yankı uyandırdı ve kimlik doldurma saldırıları riskini artırdı. Güvenliğinizi sağlamak için benzersiz ve güçlü şifreler kullanmalı, şifre yöneticileriyle şifrelerinizi saklamalı, çok faktörlü kimlik doğrulama (MFA) kullanmalı ve şifrelerinizi düzenli olarak değiştirmelisiniz. Detaylar içeriğimizde.

Veri İhlali Bildirimi – Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. A.Ş.

Adnan Özen İnşaat, araç kiralama web sitesindeki API sızıntısı nedeniyle Kişisel Verileri Koruma Kuruluna veri ihlali bildiriminde bulunmuş ve bu ihlalden 185 kişi etkilenmiştir. İnceleme devam etmekte olup, 04.07.2024 tarihli Kurul kararı ile veri ihlali bildirimi kurumun internet sitesinde ilan edilmiştir. Detaylar içeriğimizde.

Söz konusu siber hizmetler olduğunda, tüm kurumlar
her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder. Siber dünyadaki
tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle
bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz.

Her ne yaparsak yapalım içinde “sanat” hep var olacak.
CyberArts olarak bu bizim sözümüz.