2024 9. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
9.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Patch |
Yazılım üreticileri tarafından ürünlerindeki güvenlik açıklarını gidermek veya güvenliği iyileştirmek amacıyla yayımlanan yazılım güncellemeleri. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
27-02-2024 |
SQL Enjeksiyonu |
WooCommerce Sales Popup & Notification Bar Plugin With Elementor plugin for WordPress |
|
26-02-2024 |
Yetki Yükseltme |
Linksys Router E1700 1.0.04 |
|
23-02-2024 |
Bilgilerin Açığa Çıkması |
Microsoft Edge |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
26-02-2024 |
Fidye Yazılımı |
Kişisel bilgisayarlar, dosyalar |
|
23-02-2024 |
Veri Hırsızlığı |
Discord, vb. |
|
21-02-2024 |
ThreeAM |
Fidye Yazılımı |
Kişisel bilgisayarlar |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Türü |
22-02-2024 |
Public Library of Science (“PLOS”) |
Kaza/İhmal - Veri Gizliliği |
Haber Yazısı 1
Microsoft, ABD Federal Kurumlarını Siber Saldırıya Karşı Korumak İçin Adım Atıyor
TARİH: 24 Şubat 2024
Siber casusluk tehdidini savuşturmak için Microsoft, ABD federal kurumlarına ücretsiz günlük kaydetme imkânı sunuyor. Bu hamle, Çin bağlantılı bir siber casusluk kampanyasının ortaya çıkmasından altı ay sonra geldi ve federal kurumların siber güvenliğini geliştirmeye yönelik önemli bir adım olarak nitelendiriliyor.
Microsoft Purview Denetim'i kullanarak ücretsiz günlük kaydetme işlevi, federal kurumların siber saldırıları daha iyi tespit ve soruşturmasına yardımcı olacak. Microsoft, müşteri hesaplarında günlükleri otomatik olarak etkinleştirecek ve varsayılan günlük tutma süresini 90 günden 180 güne çıkaracak. Federal kurumlar, günlükleri Microsoft Purview Denetim'de görüntüleyebilecek ve analiz edebilecek.
CISA, bu hamleyi federal kurumların siber tehditlere karşı korunma yeteneğini geliştirmeye yönelik önemli bir adım olarak nitelendirdi. CISA, federal kurumları günlük kaydetme işlevlerini kullanmaya ve siber güvenliklerini geliştirmeye devam etmeleri için teşvik ediyor. Bu sayede federal kurumlar, siber saldırılara karşı daha dirençli hale gelecek ve kritik altyapının korunması sağlanacak.
Ek Bilgiler:
- Microsoft Purview Denetim, bir bulut güvenliği bilgi ve olay yönetimi (SIEM) çözümüdür.
- SIEM çözümleri, siber güvenlik olaylarını tespit ve araştırmak için kullanılır.
- CISA, federal kurumların siber güvenliğini geliştirmeye yardımcı olmak için çeşitli kaynaklar sunmaktadır.
Microsoft'un ücretsiz günlük kaydetme işlevi sunması, federal kurumların siber güvenliğini geliştirmeye yönelik önemli bir adımdır. Bu hamle, siber saldırılara karşı korunma ve kritik altyapının korunması için önemli bir rol oynayacaktır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Signal'de Yeni Dönem: Telefon Numaranızı Gizleyin, Kullanıcı Adı ile İletişim Kurun
TARİH: 21 Şubat 2024
Gizlilik odaklı mesajlaşma uygulaması Signal, kullanıcıların telefon numaralarını gizlemelerine olanak tanıyan yeni bir özellik sundu: Kullanıcı adları. Bu yenilik, Signal'i daha da güvenli ve özel hale getirerek, kullanıcıların kimliklerini korumak ve istenmeyen aramalardan ve mesajlardan korunmak için daha fazla kontrol sahibi olmalarını sağlıyor.
Kullanıcı adları, diğer Signal kullanıcılarının sizi aramasına ve mesaj göndermesine imkân tanıyan benzersiz tanımlayıcılardır. Tıpkı sosyal medya platformlarında olduğu gibi, kendi adınızı veya seçtiğiniz herhangi bir kelimeyi kullanıcı adı olarak belirleyebilirsiniz. Bu sayede, telefon numaranızı kimseyle paylaşmadan Signal üzerinden iletişim kurabilirsiniz.
Kullanıcı adları özelliği, özellikle gizlilik ve güvenliğe önem veren kullanıcılar için idealdir. Telefon numaranızı ifşa etmeden yeni insanlarla bağlantı kurmak, iş ve özel hayatınızı ayırmak veya birden fazla Signal hesabı yönetmek gibi birçok farklı durumda kullanılabilir.
Ek Bilgiler:
- Signal, uçtan uca şifreleme kullanarak tüm mesajlarınızı ve aramalarınızı gizler.
- Signal, açık kaynak kodlu bir uygulamadır, yani herkes uygulamanın nasıl çalıştığını inceleyebilir.
- Signal, ücretsiz ve reklamsız bir uygulamadır.
Signal'in kullanıcı adları özelliği, platformun güvenliğini ve gizliliğini daha da güçlendirerek kullanıcıların iletişim kurma şeklini değiştiriyor. Telefon numaranızı gizleme ve kimlik kontrolünü elinize alma imkânı sunan bu yenilik, Signal'i her zamankinden daha cazip bir seçenek haline getiriyor.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.