Geçen ay içerisinde ücretsiz sürümünün özelliklerini kısıtlayıp uygulamasını farklı cihazlarda kullanacakları ücretli sürüme geçmeye zorlayan LastPass'ın şimdide Android uygulamasında, diğer şifre kasası uygulamalarında hiç olmayan izleyiciler (7 tane) kullanması eleştirilmiş. Elbette LastPass bunların standart olarak aktif geldiğini ama kullanıcıların kapatabileceğini, kişisel veri takip etmediklerini falan duyurmuş ama rakiplerinde hiç olmayan yada çok daha az sayıda bulunan izleyicilerin bu kadar fazla olması güvenlik açığı olarak nitelendiriliyor.

LastPass kullanmayı bırakmak için hergün başka bir sebep çıkıyor gibi görünüyor.

https://www.theregister.com/2021/02/25/lastpass_android_trackers_found/

#LastPass #BitWarden #1Password #KeePass #SiberGüvenlik #CyberSecurity #Password #PasswordVault #ŞifreKasası #Android #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Hindistan elektrik şebekesini felce uğratan siber saldırının Çin'in devlet destekli gruplarından geldiği rapor edilmiş.

Güvenlik istihbarat firması Recorded Feature yayınladığı raporda Hindistan'a yapılan hedefli malware saldırılarının devlet destekli Çin grupları tarafından gerçekleştirildiğini açıklayan bir rapor yayınlamış.

https://www.theregister.com/2021/03/01/statesponsored_chinese_group_attacked_india/

#SiberGüvenlik #APT #Malware #CyberSecurity #RecordedFeature #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Bunun tam olarak ne olduğunu bilen var mı?
Çöp kutusuna düşmüş hiç açmadan direkt sildim.

#InternetSecurity #CyberSecurity #VeriGüvenliği #SiberGüvenlik

BeğenFavori PaylaşYorum yap

ABD Ulusal Güvenlik Bakanlığı yayınladığı öneri raporunda Çin şirketleriyle kurulan ilişkilerin ABD şirketlerinin bir çok veri çaldırma riski oluşturacağına dair şirketleri uyarmış. Çin hükümetinin tüm özel şirketlerden veri toplaması ve hükümetle paylaşmasına yönelik uygulamalarını daha da arttırdığını da rapora eklemiş. Tiktok gibi uygulamalara karşı da bazı uyarılarda bulunuyor.

Türkiye'nin verisi Türkiye'de kalmalı benzeri bir yaklaşımı benimseyen bu tavsiye raporunu regülasyonlarla desteklemeden kesin bir çözüm bulunamayacağını düşünüyorum, verinin serbest dolaşımı felsefesi gittikçe zorlaşacak gibi görünüyor ama nasıl çözümler çıkacak merak ediyorum.

Konuyla ilgili haberi ve bu habere konu rapor linkini aşağıda paylaşıyorum.

Haber : https://www.theregister.com/2020/12/23/dhs_warns_us_businesses_dont_use_china_tech/

Rapor :
https://www.dhs.gov/sites/default/files/publications/20_1222_data-security-business-advisory.pdf

#HaftalıkGündemeMalzeme #SiberGüvenlik #Security #CyberSecurity #akış

BeğenFavori PaylaşYorum yap

Microsoft "Xbox Bounty Program" ını 30 Ocak 2020'de duyurmuş.

Xbox sistem ve servislerinde bulunup rapor edilecek güvenlik açıkları için 1.000 USD ile 20.000 USD arasında değişen ödüller verilen programın detaylarını da yayınlamışlar. Program XBOX servisleri ile birlikte Microsoft oyun stüdyolarını da içeriyor.

Programın detayları ve tespit edilecek bir açığın rapor edilme yöntemiyle ilgili detaylar Microsoft'un web sitesinde yayınlanmış durumda.

https://www.microsoft.com/en-us/msrc/bounty-xbox

#Microsoft #XBOX #CyberSecurity #SiberGüvenlik #BountyProgram #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Siber Güvenlik ile ilgilenip şirketlerin 2019 yılı için yayınladıkları istatistik, analiz ve sonraki yıllara yönelik tahminleri takip edenler için 300'den fazla yayını birleştirip tek bir rapor haline getirmişler. Sektör ve konuya ilgi duyanlar için faydalı bir kaynak olmuş.

Bağlantıya tıklamadan önce içeriği görmek isteyenler için içindekiler kısmının ekran görüntüsünü de ekledim.

https://www.comparitech.com/vpn/cybersecurity-cyber-crime-statistics-facts-trends/

#CyberSecurity #SiberGüvenlik #İstatistik #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Coronavirus korkusundan her önüne çıkan web sitesi ve dökümanı okumak isteyenleri kolay hedef olarak düşünerek malware yaymak için bu konuya dadanmışlar. IBM X-Force bu konuda kısa bir açıklama yapmış.

Hem ev halkını hem de bu işle ilgili çalışanların şirketlerindeki farkındalık seviyesini arttıracak bir uyarı ile şirket çalışanlarını bilgilendirmekte fayda var.

https://www.securitymagazine.com/articles/91646-coronavirus-campaigns-spreading-malware

#CyberSecurity #SiberGüvenlik #HaftalıkGündemeMalzeme #CoronaVirus #Malware

Coronavirus Campaigns Spreading Malware

A new report by IBM X-Force Exchange found that cybercriminals are taking advantage of the coronavirus outbreak, and using it to spread malware.
BeğenFavori PaylaşYorum yap
    • Pablo 'Definitive' Vader @definitive

      IBM'in yıllar önce satın aldığı siber güvenlik şirketi ISS'den bünyesine kattığı siber tehdit istihbaratı oluşturma ve paylaşım servisi. Global olarak siber güvenlik tehditlerini araştırıp analiz ediyor, karşı aksiyonlar almak için tedbirler öneriyor, bu bilgileri ücretli ve/veya ücretsiz şekilde üçüncü partilerle paylaşıyor. Saygın siber güvenlik şirketlerinin hemen hepsi bu iş için zaman, para ..vb kaynak harcıyorlar. Örnek bazı hizmetler :

      IBM X-Force
      McAfee GTI
      Forcepoint Threatseeker
      FireEye i-Sight
      Check Point ThreatCloud
      PaloAlto AutoFocus
      Cisco Threat Response
      ..vb

      Bunlar hemen aklıma gelenler ama daha onlarca global servis mevcut.

#Symantec 'in #BlueCoat 'u satın almasından sonra tüm şirketin CEO'su olarak göreve başlayan eski Blue Coat CEO'su Greg Clark görevden alınmış. Şirketin beklenen gelişmeyi gösteremiyor olması nedeniyle CEO ile birlikte CFO'nun da görevini bırakmasına karar verilmiş. Siber güvenlik sektörü hızla büyürken eski şirketlerin bir türlü işleri yoluna koyamadığı ortam devam ediyor gibi görünüyor.

#HaftalıkGündemeMalzeme #HaftalıkGündemDeğerlendirmesi #SiberGüvenlik #CyberSecurity #Symantec #Norton

@gamsizm @leventp

Detay bilgi için kaynak :
https://www.theregister.co.uk/2019/05/10/symantec_ceo_quits_amid_dismal_financials/

BeğenFavori PaylaşYorum yap