ODTÜ Siber Güvenlik ve Savunma Ar-Ge Merkezi açıldı

ODTÜ Enformatik Enstitüsü Siber Güvenlik ve Savunma Ar-Ge Merkezi, Bilim, Sanayi ve Teknoloji Bakan Yardımcısı Davut Karvanoğlu tarafından törenle açıldı.

Bakan Yardımcısı Karvanoğlu, Siber Güvenlik ve Savunma Ar-Ge Merkezi'nin açılış törenindeki konuşmasında, bugünün dünyasında siber alemdeki güvenliğin kritik hale gelmeye başladığını ifade ederek, "Bankacılık sektörü internet üzerinden yürütülüyor, bankaya gidenler azalıyor. Bankacılık sektörünün çökmesi bir ülkenin ekonomisinde tamir edilemeyecek yaralar açar" diye konuştu.

Alman Havacılık ve Uzay Merkezi'ne Siber Saldırı Düzenlendi

"Der Spiegel"in haberine göre Alman Havacılık ve Uzay Merkezi'nin (DLR) birçok bilgisayarına casuzluk yazılımları yerleştirildiği belirlendi. DLR yönetimi, saldırganlarla mücadele edebilmek amacıyla 2011 yılında kurulan Siber Savunma Merkezi'ne başvuruda bulundu.

OpenSSL Heartbleed Zafiyeti (CVE-2014-0160)

7 Mayıs 2014 akşamı OpenSSL yazılımında ciddi bir zafiyet bulunduğu ve bu zafiyet ile OpenSSL kullanan bir sunucu sistemin belleğindeki verilerin uzaktan okunabilmesine imkan oluştuğu tespit edildi. Bu yolla SSL/TLS ile şifrelenen her tür verinin, özel anahtarların (private key), kullanıcı adı ve şifrelerin, çerezlerin (cookie) ve benzeri hassas verilerin ilgili sunucunun belleğinden 64 KB’lık bölümler halinde okunabilmesi mümkün olabiliyor.

Popüler Web Siteleri Taklit Ediliyor!

Popüler web sitelerini taklit eden sahte web sayfalarıyla amaç verilerinize ve finansal bilgilerinize ulaşmak... Gerçeklerinden ayırt edilmesi zor olan bu siteler tehdit saçıyor!

Bir online güvenlik şirketi, “2013 finansal siber tehditler” çalışmasının sonuçlarını açıkladı. Bu çalışmaya göre geçen yıl siber suçlular, finans kuruluşlarını taklit ettikleri sahte siteler oluşturarak gizli kullanıcı bilgilerini ele geçirmek ve bankalardan para çalmak için her zamankinden daha fazla çaba harcamaya devam etti.

İngiltere'nin Siber Olaylara Müdahale Ekibi (CERT-UK)

İngiltere'nin siber savunmasını koordine edecek olan Siber Olaylara Müdahale Ekibi (SOME) (İng: Computer Emergency Response Team (CERT-UK)), resmen göreve başladı.

BBC'de yayınlanan habere göre kuruluş;

Microsoft Word RTF Dosya Tipi Açıklığı (CVE-2014-1761)

Microsoft, yaptığı bir açıklamayla birlikte ofis yazılımı Word içerisinde önemli bir açık bulduklarını duyurdu. Bu açık sayesinde kötücül kod barındıran zararlı bir RTF dökümanı Microsoft Office veya Outlook ile açıldığında hackerların uzaktan kod çalıştırabilmelerine olanak sağlıyor. Microsoft şimdilik bu açığın son derece kısıtlı bazı saldırılarda kullanıldığını tespit ettiklerini açıklarken ne zaman bir yama yayınlayabileceği konusuna değinmiyor.

Sayfalar

Siber Güç RSS beslemesine abone olun.