İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2024 39. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

39. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Honeypot

Saldırganları cezbetmek için kurulmuş ve kuruluşun hassas verilerinden hiçbirini içermeyen bir sistem (genellikle bir Web sitesi).

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

18-09-2024

MISTPEN

Arka kapı

Enerji ve Havacılık Endüstrileri

18-09-2024

Raptor Train

Botnet

Genel

19-09-2024

INC

Fidye yazılımı

ABD Sağlık Sektörü

19-09-2024

SambaSpy

Truva atı

İtalyan Kullanıcılar

23-09-2024

EAGLEDOOR

Arka kapı

Asya-Pasifik Ülkeleri

23-09-2024

PondRAT

Arka kapı

Yazılım Geliştiriciler

24-09-2024

Octo2

Truva atı

Genel

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

18-09-2024

CVE-2024-34026

Kod çalıştırma, overflow

OpenPLC Runtime EtherNet/IP

19-09-2024

CVE-2024-8963

Dizin geçişi

Ivanti CSA

19-09-2024

CVE-2024-9004

Komut enjeksiyonu

D-Link DAR-7000

19-09-2024

CVE-2024-9008

SQL enjeksiyonu

SourceCodester Best Online News Portal 1.0

20-09-2024

CVE-2024-8853

Ayrıcalık kazanma

Webo-facto plugin for WordPress

20-09-2024

CVE-2024-9043

Buffer overflow

Cellopoint Secure Email Gateway

24-09-2024

CVE-2024-8624

SQL enjeksiyonu

Meta Data and Taxonomies Filter plugin for WordPress

24-09-2024

CVE-2024-8791

Ayrıcalık kazanma

Donations Plugin & Fundraising Platform for WordPress

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

19-09-2024

Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi

Fidye yazılımı

 

Kentaş Muhasebe Programı

Haber Yazısı 1

Discord, Sesli ve Görüntülü Aramalarda Uçtan Uca Şifreleme için DAVE Protokolünü Tanıttı

Tarih: 23 Eylül 2024

Popüler sosyal mesajlaşma platformu Discord, sesli ve görüntülü aramaları güvence altına almak için yeni bir özel uçtan uca şifreleme (E2EE) protokolü kullanıma sunduğunu duyurdu.

Protokole , Discord'un ses ve video uçtan uca şifrelemesi ("E2EE A/V") anlamına gelen DAVE adı verildi .

Geçtiğimiz hafta yapılan değişiklikle DM'lerde, Grup DM'lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve görüntünün DAVE'e taşınması bekleniyor.

Bununla birlikte, Discord'daki mesajların şifrelenmeden kalacağını ve içerik denetimi yaklaşımına tabi olacağını belirtmekte fayda var.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

LinkedIn, ICO Tarafından Ortaya Çıkarılan Gizlilik Endişeleri Arasında İngiltere'de Yapay Zeka Veri İşlemeyi Durdurdu

Tarih: 21 Eylül 2024

İngiltere Bilgi Komiserliği Ofisi (ICO), profesyonel sosyal paylaşım platformu LinkedIn'in yapay zeka modellerini eğitmek amacıyla ülkedeki kullanıcı verilerinin işlenmesini askıya aldığını doğruladı.

Düzenleyici risk yöneticisi Stephen Almond, "LinkedIn'in, İngiltere'deki kullanıcılarıyla ilgili bilgilerle üretken yapay zeka modellerini eğitme yaklaşımına ilişkin dile getirdiğimiz endişeleri dikkate almış olmasından memnuniyet duyuyoruz" dedi .

Almond ayrıca ICO'nun Microsoft ve LinkedIn gibi üretken yapay zeka yetenekleri sunan şirketleri yakından takip etmeyi, bu şirketlerin yeterli güvenlik önlemlerine sahip olduğundan ve İngiltere kullanıcılarının bilgi haklarını korumak için adımlar attığından emin olmayı amaçladığını söyledi.

404 Media'nın haberine göre , bu gelişme, Microsoft'a ait şirketin, 18 Eylül 2024'te yürürlüğe giren güncellenmiş bir gizlilik politikasının parçası olarak kullanıcıların açık rızasını almadan kendi yapay zekasını kullanıcıların verileri üzerinde eğittiğini kabul etmesinin ardından geldi .

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Chrome, Daha Güvenli Tarama İçin Tek Seferlik İzinleri ve Gelişmiş Güvenlik Kontrolünü Tanıttı

Tarih: 18 Eylül 2024

Google, kullanıcıların internette gezinirken verileri üzerinde daha fazla kontrol sahibi olmalarını ve onları çevrimiçi tehditlere karşı korumalarını sağlayacak yeni özelliklerin Chrome tarayıcısına eklendiğini duyurdu.

Teknoloji devi, "Chrome'un en yeni sürümüyle, yükseltilmiş Güvenlik Kontrolü'müzden yararlanabilir, istenmeyen web sitesi bildirimlerini daha kolay devre dışı bırakabilir ve belirli sitelere yalnızca bir kez olmak üzere belirli izinler verebilirsiniz" dedi .

Güvenlik Kontrolü'ndeki geliştirmeler, arka planda otomatik olarak çalışmasına, kullanıcılara artık ziyaret etmedikleri web sitelerinin izinlerini iptal etme ve potansiyel olarak istenmeyen bildirimleri işaretleme gibi gerçekleştirdiği eylemleri bildirmesine olanak tanıyor.

Ayrıca, Google Güvenli Tarama tarafından belirlenen şüpheli sitelerden bildirim izinlerini otomatik olarak iptal ederken, kullanıcıları ele alınması gereken güvenlik sorunları konusunda bilgilendirmek için tasarlanmıştır .

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Haber Yazıları