Google Tek Seferlik Şifre (OTP) Sürecini Gözden Geçiriyor
Google, Android cihazlarda Tek Seferlik Parolalar (OTP’ler) için yeni kurallar sunmaya hazırlanıyor. Yakında başlayacak olan OTP’ler, Google’ın spam filtreleri tarafından kullanıcılara ulaşmadan önce 20 saniyelik bir gecikmeyle işlenecek. Bu hamle, dolandırıcılar tarafından OTP’nin ele geçirilmesi riskini azaltarak güvenliği artırmayı amaçlıyor. Ayrıca Google, kötü amaçlı yazılımlarla mücadele etmek için sahte veya düşük kaliteli mobil uygulamaları Play Store’dan kaldırmayı planlıyor. Bu değişiklikler başlangıçta Hindistan, Avustralya, Kanada, Amerika Birleşik Devletleri’nin bazı bölgeleri ve Britanya’daki kullanıcıları etkileyecek ve gelecekte daha geniş bir dağıtım bekleniyor.
WhatsApp Kullanıcı Adları ve PIN’leri Tanıtacak
Meta Inc.’in bir yan kuruluşu olan WhatsApp, hesap erişimi için cep telefonu numaralarını kullanıcı adları ve PIN’lerle değiştirmeye hazırlanıyor. Şu anda Singapur, Avustralya ve Kanada’da beta testinde olan bu güncelleme yakında küresel olarak kullanılabilir olacak. Başlangıçta, özellik Apple iOS kullanıcılarına sunulacak ve daha sonra diğer platformlara genişletilmesi planlanıyor.
FBI ve CISA RansomHUB Hakkında Ortak Uyarı Yayımladı
FBI ve CISA, son altı ayda yaklaşık 200 şirketi hedef alan bir fidye yazılımı grubu olan RansomHUB ile ilgili ortak bir uyarı yayınladı. Cyclops veya Knight olarak da bilinen grup, BlackCat ve Lockbit gibi diğer fidye yazılımı kuruluşlarından üyeleri bünyesine katarak operasyonlarını genişletiyor. İşletmelerin bu gelişen tehditlere karşı korunmak için siber güvenlik önlemlerini güçlendirmeleri isteniyor.
Radware DDoS Saldırılarında Artış Öngörüyor
Radware, 2024’ün geri kalanında ayda 1.000 ila 2.000 saldırı öngörerek DDoS saldırılarında çarpıcı bir artış öngördü. Bu artışın kamuoyunda korku ve siyasi istikrarsızlık yaratması ve potansiyel olarak 5 Kasım 2024’teki yaklaşan ABD seçimlerini etkilemesi bekleniyor. Yapay zeka destekli siber saldırılardaki artışın önemli siyasi ve sosyal sonuçları olması bekleniyor.
Rhysida Fidye Yazılımı Verileri Hala Kullanılabilir, Güvenlik Uzmanı İddia Ediyor
Temmuz 2024’te Rhysida Ransomware grubu, Columbus Şehri’ne yapılan bir saldırının ardından Ohio’nun Franklin İlçesi’nden veri çaldığını duyurdu. Columbus Belediye Başkanı Andrew Ginther’in verilerin kullanılamaz olduğu yönündeki iddialarına rağmen, güvenlik araştırmacısı David Leroy Ross, verilerin aile içi şiddet mağdurlarının isimleri ve polis memurlarının SSN’leri gibi hassas bilgiler içerdiğini savundu. Verilerin karanlık web’de 1,7 milyon dolara satıldığı bildirildi. Anlaşmazlık şu anda yasal inceleme altında ve Ross iddialarını desteklemek için medya kuruluşlarına kanıtlar sunuyor.
Reklam