Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta bebek kameralarının kötü amaçlı kişiler için nasıl kolay bir hedef olabileceğini öğrenecek ve siber korsanların tıbbi ortamlarda kötü amaçlı yazılımları gizlemelerini sağlayan bir hata hakkında bilgi edineceksiniz.

Bebek Kameranız Kolaylıkla Hack’lenebilir mi?

Birçok sansasyonel saldırıda ev güvenlik kameralarının kolaylıkla kötü amaçlı kullanıldığına ve bebek kameralarının ele geçirildiğine ilişkin rahatsız edici haberler alıyoruz. 

Dünya Genelinde Hükümetler Siber Güvenlik Konusunda Daha Kararlı Adımlar Atıyor

Uluslararası Telekomünikasyon Birliği’nin (ITU) 2018 Küresel Siber Güvenlik Endeksi’ne göre, 2017’de dünya genelinde ülkelerin yalnızca yarısı bir siber güvenlik stratejisine sahipken, 2018’de bu oran yüzde 58’e yükseldi.

Dünya Çapındaki GPS Çöküşünden Ne Öğrendik?

Sorun, BT ve OT dünyaları arasındaki yaygın bağlantı kopukluğunu gözler önüne seriyor.

Kötü Amaçlı Yazılım, EternalBlue ve Mimikatz’ı Kullanarak Kripto Para Madenciliği Yapan Bir Botnet Oluşturuyor

Bir kötü amaçlı yazılım hareketi, EternalBlue adındaki sistem açıklarından faydalanma programını kullanarak ve Living off the Land (LotL) ile gizlenen PowerShell tabanlı komut kodlarından faydalanarak Asya’daki hedeflere saldırıyor ve makinelerin kötü amaçlı kullanımı için Truva atları ve bir Monero kripto para madenciliği yazılımını bırakıyor.

Tıbbi Dosya Biçimi Hatası, Saldırganların Tıbbi Görüntülere Kötü Amaçlı Yazılımlar Gizlemesine İzin Verebilir

DICOM’da yapılan araştırma, tıbbi görüntülerdeki dosya biçiminde, saldırganlara kötü amaçlı kodları bu görüntülerle gizlemenin yeni bir yolunu sunabilecek bir hata olduğunu ortaya çıkardı.

Siber Korsanlar Microsoft Desteğini Kötüye Kullanarak Hotmail, MSN ve Outlook E-postalarını Okuyabilir

Bir siber korsan veya siber korsan grubu, Microsoft’a ait bir müşteri destek hesabına girerek kullanıcıların e-posta hesaplarındaki konu satırları ve iletişim kurdukları kişiler gibi bilgilere erişim sağladı.

Yeni bir İş E-Postalarının Ele Geçirilmesi saldırısı, maaş çeki ödemesini doğrudan hesaba yatırma yöntemiyle yeniden yönlendiriyor

Saldırganın alıcıları kandırarak doğrudan hesaba yatırma yöntemi ile maaş ödemelerini yeniden yönlendirdiği yeni bir İş E-Postalarının Ele Geçirilmesi (BEC) dolandırıcılığı ortaya çıktı.

ABD İç Güvenlik Bakanlığı ve Gizli Servis Yönetimindeki Değişiklikler, ABD’nin Güvenlik Planlarına Zarar Verebilir

Gizli Servis’te ve ABD İç Güvenlik Bakanlığı’daki üst düzey yöneticilerin görevlerinden ayrılması, özellikle de İç Güvenlik Bakanlığı’nın önemli sektörlerdeki şirketlerin korunmasına yardımcı olan önemli siber güvenlik becerilerine sahip olan Kirstjen Nielsen’in görevi bırakması, siber güvenlik alanında kamu-özel sektör arasında zaten problemli olan iletişim boşluğunu daha da büyütecek.

Microsoft, Destek Temsilcisi’nin Giriş Bilgilerinin Ele Geçirilmesinden Kaynaklanan Bir Güvenlik İhlaliyle Karşı Karşıya Kaldığını Açıkladı

Microsoft, etkilenen Outlook kullanıcılarına siber korsanların 1 Ocak ile 28 Mart 2019 tarihleri arasında e-posta hesaplarına erişmelerine neden olan bir güvenlik ihlali olduğunu