Bir İlaç sektöründe faaliyet yürüten bir veri sorumlusunun veri ihlali bildirimi hakkında
Karar Tarihi: 16.06.2020
Karar No: 2020/463
Konu Özeti: Bir İlaç sektöründe faaliyet yürüten bir veri sorumlusunun veri ihlali bildirimi hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
Veri ihlalinin zararlı yazılımlardan ve fidye yazılımlarından kaynaklı bir siber saldırı olarak veri sorumlusunun yetkili kullanıcı şifresi ele geçirilerek sistemlerine erişimin engellenmesi şekl [...]
Bir Bankanın Kişisel Veri İhlali Bildirimi
Karar Tarihi: 09.07.2020
Karar No: 2020/530
Konu Özeti: Bir bankanın kişisel veri ihlali bildirimi
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
Bankanın denetim ekiplerinin aldıkları bir ihbar üzerine yaptığı inceleme sonucunda bir Banka personelinin, 23 adet Banka müşterisinin Türkiye Bankalar Birliği Risk Merkezi (KBB) skorlarını veya TCKN bilgisini 01.01.2019 ile 05.12.2019 tarihleri arasında Whatsapp uygu [...]
Pulse Secure Uzaktan Komut Çalıştırma Zafiyeti
Pulse Secure, Connect Secure sanal özel ağ (VPN) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığı için daha önce Ekim 2020’de yayınladığı yamanın eksiklerini gideren bir düzeltme yaptı.
Pulse Connect Secure cihazlarının, bir saldırganın rastgele dosyaların üzerine yazmasına izin veren ve uzaktan kod yürütme zafiyeti ile sonuçlanan bir güvenlik açığı ile tehdit edildiği görüldü.
Zafiyet [...]
Bir sigorta şirketinin acentesinde gerçekleşen veri ihlali hakkında
Karar Tarihi: 16.06.2020
Karar No: 2020/466
Konu Özeti: Bir sigorta şirketinin acentesinde gerçekleşen veri ihlali hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• İhlalin veri sorumlusu Sigorta şirketinin bir acentesinde işletmelerine ait bilgisayar ekranına bir hacker tarafından erişim sağlanmasıyla gerçekleştiği,
• İhlalin; veri işleyenin verdiği şikayet& [...]
Microsoft Temmuz Ayı Güncellemeleri
Microsoft Temmuz Ayı Güncellemeleri
13 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan "Patch Tuesday" güvenlik güncellemelerinde, bir dizi güvenlik açığını kapatıldığı duyuruldu. Microsoft 9 adet 0-day olmak üzere toplam 117 adet güvenlik açığına yönelik güncellemeler yayımladı.
Yayımlanan 117 adet güvenlik açığının 13'ü Kritik, 1'i Orta ve 103'ü Önemli olarak değerlendirildi.
[...]
Bir Kozmetik Şirketinin Veri İhlal Bildirimi Hakkında Karar
Karar Tarihi: 25/03/2021
Karar No: 2021/311
Konu Özeti: Bir kozmetik şirketinin veri ihlal bildirimi hakkında karar
İhlal Özeti
Veri sorumlusunun Kurumumuza intikal eden veri ihlal bildiriminde;
18.05.2020 tarihinde, veri sorumlusunun internet sitesinde yer alan yeni bir kampanya sebebiyle siteye yüksek erişim sağlandığı ve uygulama sunucularının yetersiz kaldığı,
Veri işleyen tarafından yeni uygulama sunucuları eklenirken, sitenin çalışmamas [...]
SolarWinds Zero-Day
SolarWinds Zero-Day
13 Temmuz 2021 tarihinde SolarWinds, Serv-u dosya aktarım platformunda uzaktan komut yürütmeye (RCE) sebep olan, CVE-2021-35211 güvenlik numarası ile izlenen 0-day için güvenlik güncellemeleri yayınladı.
Microsoft çalışanlarının güvenlik açığının saldırganlar tarafından aktif olarak kullanıldığını Solarwinds’a bildirdikten sonra kurum, Serv-U Managed File Transfer ve Serv-U Secure FTP ürünlerinde ilgili [...]
.NET Core wUzaktan Komut Çalıştırma Zafiyeti
.NET Core Uzaktan Komut Çalıştırma Zafiyeti
5 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan güncellemeye göre, Microsoft Azure kullanıcılarının acil olarak PowerShell’ i güncellemeleri gerekiyor. .NET CLR üzerine kurulu PowerShell’ de bulunan zafiyet sömürülerek, sistem üzerinde uzaktan kod çalıştırılabilmesi mümkün hale geliyor. .NET 5 ve .NET Core’da bulunan System.Text.Encodings.Web dosyasındaki a&cce [...]
PrintNightmare 0-Day
PrintNightmare 0-Day
1 Temmuz 2021 tarihinde Windows sistemleri etkileyen henüz güncellemesi yayınlanmamış bir 0-day tespit edildi.
PrintNightmare adı verilen güvenlik açığı sayesinde saldırganlar Windows Domain Server’da authentication yapmadan serverı ele geçirebiliyor ve uzaktan komut yürütebiliyorlar (RCE).
Güvenlik zafiyeti Windows Print Spooler’dan kaynaklanmaktadır. Siber güvenlik araştırmacıları en güncel sür [...]
NVIDIA GeForce Sahte Saldırı Zafiyeti
29 Haziran 2021 tarihinde yayımlanan güncellemeye göre, saldırganlar tarafından tuzağa düşürülen kullanıcıların Windows bilgisayarlarındaki verileri çalınabilir veya değiştirilebilir.
NVIDIA’nın popüler oyun grafik yazılımı GeForce Experience ürününde oluşan bir zafiyet kullanılarak hedef cihaza uzaktan erişim sağlanabilir. Kritik zafiyetin tetiklenebilmesi için kurbanın zararlı bağlantıyı açması gerekmektedir.
Sahte o [...]
