İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2024 9. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

9.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Patch

Yazılım üreticileri tarafından ürünlerindeki güvenlik açıklarını gidermek veya güvenliği iyileştirmek amacıyla yayımlanan yazılım güncellemeleri.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

27-02-2024

CVE-2024-1698

SQL Enjeksiyonu

WooCommerce Sales Popup & Notification Bar Plugin With Elementor plugin for WordPress

26-02-2024

CVE-2024-22543

Yetki Yükseltme

Linksys Router E1700 1.0.04

23-02-2024

CVE-2024-26192

Bilgilerin Açığa Çıkması

Microsoft Edge

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

26-02-2024

LockBit-NG-Dev

Fidye Yazılımı

Kişisel bilgisayarlar, dosyalar

23-02-2024

Nova Sentinel

Veri Hırsızlığı

Discord, vb.

21-02-2024

ThreeAM

Fidye Yazılımı

Kişisel bilgisayarlar

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Türü

22-02-2024

Public Library of Science (“PLOS”)

Kaza/İhmal - Veri Gizliliği

Haber Yazısı 1

Microsoft, ABD Federal Kurumlarını Siber Saldırıya Karşı Korumak İçin Adım Atıyor

TARİH: 24 Şubat 2024

Siber casusluk tehdidini savuşturmak için Microsoft, ABD federal kurumlarına ücretsiz günlük kaydetme imkânı sunuyor. Bu hamle, Çin bağlantılı bir siber casusluk kampanyasının ortaya çıkmasından altı ay sonra geldi ve federal kurumların siber güvenliğini geliştirmeye yönelik önemli bir adım olarak nitelendiriliyor.

Microsoft Purview Denetim'i kullanarak ücretsiz günlük kaydetme işlevi, federal kurumların siber saldırıları daha iyi tespit ve soruşturmasına yardımcı olacak. Microsoft, müşteri hesaplarında günlükleri otomatik olarak etkinleştirecek ve varsayılan günlük tutma süresini 90 günden 180 güne çıkaracak. Federal kurumlar, günlükleri Microsoft Purview Denetim'de görüntüleyebilecek ve analiz edebilecek.

CISA, bu hamleyi federal kurumların siber tehditlere karşı korunma yeteneğini geliştirmeye yönelik önemli bir adım olarak nitelendirdi. CISA, federal kurumları günlük kaydetme işlevlerini kullanmaya ve siber güvenliklerini geliştirmeye devam etmeleri için teşvik ediyor. Bu sayede federal kurumlar, siber saldırılara karşı daha dirençli hale gelecek ve kritik altyapının korunması sağlanacak.

Ek Bilgiler:

- Microsoft Purview Denetim, bir bulut güvenliği bilgi ve olay yönetimi (SIEM) çözümüdür.
- SIEM çözümleri, siber güvenlik olaylarını tespit ve araştırmak için kullanılır.
- CISA, federal kurumların siber güvenliğini geliştirmeye yardımcı olmak için çeşitli kaynaklar sunmaktadır.

Microsoft'un ücretsiz günlük kaydetme işlevi sunması, federal kurumların siber güvenliğini geliştirmeye yönelik önemli bir adımdır. Bu hamle, siber saldırılara karşı korunma ve kritik altyapının korunması için önemli bir rol oynayacaktır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Signal'de Yeni Dönem: Telefon Numaranızı Gizleyin, Kullanıcı Adı ile İletişim Kurun

TARİH: 21 Şubat 2024

Gizlilik odaklı mesajlaşma uygulaması Signal, kullanıcıların telefon numaralarını gizlemelerine olanak tanıyan yeni bir özellik sundu: Kullanıcı adları. Bu yenilik, Signal'i daha da güvenli ve özel hale getirerek, kullanıcıların kimliklerini korumak ve istenmeyen aramalardan ve mesajlardan korunmak için daha fazla kontrol sahibi olmalarını sağlıyor.

Kullanıcı adları, diğer Signal kullanıcılarının sizi aramasına ve mesaj göndermesine imkân tanıyan benzersiz tanımlayıcılardır. Tıpkı sosyal medya platformlarında olduğu gibi, kendi adınızı veya seçtiğiniz herhangi bir kelimeyi kullanıcı adı olarak belirleyebilirsiniz. Bu sayede, telefon numaranızı kimseyle paylaşmadan Signal üzerinden iletişim kurabilirsiniz.

Kullanıcı adları özelliği, özellikle gizlilik ve güvenliğe önem veren kullanıcılar için idealdir. Telefon numaranızı ifşa etmeden yeni insanlarla bağlantı kurmak, iş ve özel hayatınızı ayırmak veya birden fazla Signal hesabı yönetmek gibi birçok farklı durumda kullanılabilir.

Ek Bilgiler:

- Signal, uçtan uca şifreleme kullanarak tüm mesajlarınızı ve aramalarınızı gizler.
- Signal, açık kaynak kodlu bir uygulamadır, yani herkes uygulamanın nasıl çalıştığını inceleyebilir.
- Signal, ücretsiz ve reklamsız bir uygulamadır.

Signal'in kullanıcı adları özelliği, platformun güvenliğini ve gizliliğini daha da güçlendirerek kullanıcıların iletişim kurma şeklini değiştiriyor. Telefon numaranızı gizleme ve kimlik kontrolünü elinize alma imkânı sunan bu yenilik, Signal'i her zamankinden daha cazip bir seçenek haline getiriyor.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zafiyetler
  2. Zararlı Yazılımlar
  3. BleepingComputer
  4. TheHackerNews