top of page
Olaylar Back.png
Detech Mayıs E-Güvenlik Bülteni

DETECH
E-GÜVENLİK
BÜLTENİ

Title_back.png

ÖNEMLİ OLAYLAR

1986

1999

ABD'de gerçekleşen "Chernobyl" virüs saldırısı büyük etki yarattı ve birçok bilgisayarı çökertti.

Timeline_dot.png
Timeline_dot.png

2017

"Melissa" adı verilen bir e-posta solucanı, dünya çapında büyük bir etki yaratıp birçok şirketi etkiledi.

2020

Timeline_dot.png

"WannaCry" adlı fidye yazılımı, küresel çapta bir siber saldırı başlatarak, birçok kuruluşu ve hükümeti etkiledi.

Microsoft Exchange sunucularına yönelik büyük bir siber saldırı gerçekleşti ve dünya genelinde birçok kuruluşun e-posta sistemleri tehlikeye girdi.

Timeline_dot.png

2018

Avrupa Birliği tarafından veri koruma ve gizlilik yönetmeliği olan "GDPR" yürürlüğe girdi.

Timeline_dot.png

MAYIS, 2023

Title_back.png

DETECH | MAYIS

SM_Haber_img.jpg

Sosyal medyadaki

son haberlerimize

göz atın!

RSA-Conference-2023.jpg

Kaliforniya’da

gerçekleşen RSA

konferansına katılım

gösterdik!

Makale_img.jpg

Veri sızıntılarının

önlenmesi hakkındaki

makalemize göz atın

Makale2_img.jpg

Siber güvenlik

stratejileri hakkındaki

makalemize göz atın!

Title_back.png

HABERLER

HACKER’LAR BİR UYDUNUN

KONTROLÜNÜ ELE GEÇİRDİ!

satellite_Hacker copy.jpg

Avrupa Uzay Ajansı tarafından uyduların güvenliğini test etmek için düzenlenen siber güvenlik tatbikatında, hackerlar bir uyduya girmeyi ve uydunun konum, kontrol ve kamera sistemlerini hacklemeyi başardı. 

 

Bu tatbikat gösteriyor ki siber güvenlik tehditleri giderek artıyor ve devlet kurumları dahi bu tehditlere karşı ciddi derecede savunmasız kalabiliyorlar. Siber Güvenlik’ten sorumlu VP Pierre-Yves Jolivet, tatbikatın güvenlik açıklarını tespit etmelerindeki rolünü vurgularken bu bulguların da gelecekte savunmalarını daha güçlü hale getirmeleri için yol göstereceğini belirtti. 

 

Artan güvenlik tehditleri, giderek büyüyen güvenlik açıklarını ve siber güvenliğe olan ihtiyacın ne kadar büyük bir boyutta olduğunu tekrar ve tekrar gözler önüne koyuyor.

Body_Back.png
come-usare-chatgpt-in-italia-orig.jpg

ChatGPT İTALYA’YA GERİ DÖNDÜ:

VERİ GÜVENLİĞİ SINIRLAMALARINA

UYACAĞINA DAİR SÖZ VERDİ!

ChatGPT, İtalyan hükümeti tarafından veri güvenliğine dair isteklere uymadığı ve ihlaller gerçekleştirdiği tespit edildiği için İtalya’da bir süredir yasaklıydı. OpenAI’ın CEO’su Sam Altman, bir tweet atarak “ChatGPT İtalya’da tekrardan ulaşılabilir olduğu için heyecanlıyız!” dedi. 

 

Yeni bir SSS yayınlayan OpenAI; kişisel bilgileri toplayan siteleri, spam bilgileri, nefret söylemi içeriklerini kaldırdığını belirtti. Ayrıca herhangi bir kişisel bilginin insanlara daha sonrasında reklam, satış, pazarlama veya benzer amaçlarla geri dönmeyeceğini garanti etti. 

 

ChatGPT başta olmak üzere yapay zekâ programlarının depoladığı ve ele geçirdiği kişisel veriler bir sorun olmaya devam edecek gibi görünüyor. Avrupa Birliği gibi bazı bölgelerde regülasyonlar şimdilik buna engel oluyor gibi görünse de yapay zekanı kişisel verileri kullanması, işlemesi ve satmasının önüne geçmek zor duruyor. Böyle bir ortamda da yapay zekâ güvenliği yazılımlarının öne çıkacağı tahmin edilebilir bir gerçeklik olarak ortaya çıkıyor.

tMobile_Data Leak copy.jpg
Android-hacker copy.png

İRAN’IN AZINLIK GRUPLAR ÜZERİNDE

CASUSLUK YAPTIĞI İDDİA EDİLDİ:

BOULDSPY ANDROID CASUS YAZILIMI

İran İslam Cumhuriyeti hükümeti tarafından kullanıldığı tahmin edilen ve tamamı İran’da azınlık gruplarına mensup Azeri, Kürt, Beluci, Azeri ve Ermeni 300’den fazla kişinin gözetlenmesi için kullanılan Android gözetleme yazılımı karışıklığa yol açtı.

 

BouldSPY adlı malware, İran Kolluk Kuvvetleri (FARAJA)’ya teslim edilmiş ve Lookout, sızdırılmış belge ve verilere dayanarak “Casus yazılım, silah, uyuşturucu ve alkolle ilgili yasa dıı ticaret faaliyetine karşı koyma ve bunları izleme çabalarında da kullanılmış olabilir” ifadelerini kullandı. Şimdiye kadar toplanan kanıtlar gösteriyor ki BouldSpy fiziksel bir şekilde cihazlara yüklenmiş. Bu da gösteriyor ki, saldırının kurbanları çoğunlukla sınır karakolları veya kolluk kuvvetleri çevresinde saldırıya uğramış. 

 

Hükümetler tarafından kullanılan kötü amaçlı casus yazılımlar hakkındaki ifşalar her gün artıyor. Bu durum, kişilerin verilerini ve bilgilerini nasıl koruyacaklarına dair her gün yeni soru işaretleri oluşmasına sebep oluyor. 

T-MOBILE BU YILKİ İKİNCİ BÜYÜK

VERİ SIZINTISINI YAŞADI!

Telekom sektörünün en büyük firmalarından T-Mobile bu yıl ikinci veri ihlali problemini yaşadı. Daha önceki yıllarda da birçok saldırıya maruz kalan ve milyonlarca kullanıcının bilgilerini çaldıra T-Mobile, bu yıl da ocak ayında ciddi bir saldırıyla karşı karşıya kalmıştı. Şirket, geçen ay da bu yılki ikinci saldırısı ile karşılaştı.

 

Hangi kullanıcının hangi bilgisinin sızdırıldığı tam olarak bilinmese de yüzlerce müşterinin isimleri, hesap şifreleri, sosyal güvenlik numaraları, doğum tarihleri, faturaları gibi kritik bilgileri siber saldırganlar tarafından ele geçirildi.  T-Mobile, saldırının 24 Şubat ile 30 Mart arasında gerçekleştiğine inandıklarını belirtti. Saldırının hangi grup tarafından yapıldığı tam olarak bilinmiyor. 

Şirket, mağdur olan kullanıcılarına bir mektup göndererek etkilenen müşterilerinin şifrelerinin sıfırlandığını ve tazminat olarak da iki yıllık üvretsiz kredi izleme ve kimlik hırsızlığı koruması vereceklerini bildirdi.

KAYNAKÇA

 

The Hacker News. “ChatGPT is Back.” Accessed May 1, 2023.

The Hacker News. “Bouldspy Android Spyware Iranian.” Accessed May 2, 2023. 

Cybernews, “T-Mobile Hit Again.” Accessed May 2, 2023. 

bottom of page