4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi. My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin ...
Apple’ın internet tarayıcısı Safari’de kullanıcıların kişisel bilgilerini internete sızdıran bir güvenlik açığı tespit edildi. Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde var olduğu vurgulanan güvenlik açığı sayesinde siber korsanların, kullanıcıların arama geçmişi ve Google hesap bilgileri gibi kişisel verilerini çalabildiği belirtildi. Hatayı geçen yıl kasım ayının sonunda Apple’a bildirdiklerini ifade eden FingerprintJS isimli güvenlik sitesi, Apple’dan herhangi ...
İngiltere’deki 44 milyon Facebook kullanıcısı, Facebook’un çatı şirketi olan Meta’ya şirketin rekabet yasalarını ihlal ettiğini ve verilerinin istismar edildiğini gerekçesiyle toplu dava açtı. İngiltere’deki Facebook kullanıcıları için 2,3 milyar sterlin (3,2 milyar dolar) tazminatın talep edildiği toplu dava, Ekim 2015’ten 31 Aralık 2019’a kadar olan dönemi kapsıyor. Konuya ilişkin açıklama yapan Rekabet hukuku uzmanı Dr. Liza Lovdahl Gormsen, “Kullanıcıların şartlar ...
Avrupa Veri Koruma Denetçisi (EDPS), yaptığı araştırmalar sonucunda Avrupa Birliği’nin polis teşkilatı olan Europol’ün yasa dışı olarak elde ettiğini belirttiği 4 petabayt büyüklüğündeki verilerin silinmesine hükmetti. Europol’ün organize suçlar ve terörle alakalı verileri toplaması gerekirken, polis teşkilatlarından bilinmeyen sayıda cezai soruşturmadan elde edilen verileri topladığını belirten EDPS, toplanan verilerin altı ay içerisinde kategorize edilerek yasal olarak elde tutulamayacak kısmının silinmesini ...
ABD Washington Post gazetesi, Çin yönetiminin Twitter ve Facebook gibi sosyal medya platformları üzerinden veri topladığını iddia etti. Çin yönetiminin, üst düzey veri takip sistemlerini satın aldığını söyleyen gazete, Çin yönetiminin bu yazılım sistemleri aracılığıyla Facebook ve Twitter üzerinden, yabancı gazetecileri, akademisyenleri, batı ülkelerinin askeri ve hükümet kurumlarını takip ettiğini ve veri aldığını belirtti. 2020 yılının başından bu yana verileri ...
Atos ve Dassault Systèmes, özellikle savunma ve sağlık gibi kritik endüstrilerde kullanılan 3DEXPERIENCE platformunu bağımsız bir ortamda sunmak üzere küresel ortaklıklarını duyurdu. Atos’un siber güvenlik ürünleri, yüksek performanslı bilgi işlem alanındaki uzmanlığı ve kritik sistemleri geliştirme tecrübeleri ile Dassault Systèmes’in 3DEXPERIENCE platform çözümü arasındaki ortaklığın genişlemeye devam edeceği belirtildi. 3DEXPERIENCE platformu kuruluşlara, iş birliğine dayalı ve etkileşimli bir ortamda gerçekleşen ...
Yeditepe Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğretim Üyesi Onur Demir, veri bilimi ve veri güvenliği alanında yaşanan gelişmelere ilişkin, son yıllarda hem veri bilimi hem de veri güvenliği ile ilgili uzman ihtiyacının arttığını, gelecekte de bu iki alanının önemini koruyacağını söyledi. Son birkaç yılda veri ile ilgili iki büyük devrim yaşandığını belirten Onur Demir, “Veriyi elde etme ve saklama için ...
Latin Amerika kökenli bankacılık truva atları, sürekli değişip gelişen bir tehdit olmayı sürdürüyor. Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’ya doğru genişliyor. Bu kötü amaçlı yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor. ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu ...
F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafından üretilen COVID-19 evde test kitinin sonuçlarını değiştirmeyi başardı. Gannon bunu, cihazın Bluetooth trafiğini uygulamaya ulaşmadan önce yakalayarak yaptı. Ellume’un verileri analiz eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfeden Gannon, test cihazının uygulamaya gönderdiği verilere erişmek ve bunları analiz etmek için root’lu bir Android cihaz kullanarak, sonuçların nasıl gönderildiğini ...
Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...