11 Türk bankaya siber saldırı uyarısı
ABD merkezli siber güvenlik şirketi Zimperium zLabs, Türkiye’deki Android kullanıcıları için ciddi bir tehdit oluşturan “GodFather” adlı zararlı yazılıma dair dikkat çekici bir rapor yayımladı.
Rapora göre bu gelişmiş siber tehdit, özellikle dijital bankacılık ve kripto para uygulamaları üzerinden kullanıcıyı hedef alıyor. Zimperium’un analizine göre GodFather, dünya çapında yaklaşık 500 uygulamayı hedef alıyor. Türkiye’de ise en az 11 bankanın uygulamaları doğrudan saldırı altında.
Source: Haber Merkezi
ABD”den WhatsApp yasağı
ABD Temsilciler Meclisi idaresinin, Kongre çalışanlarının işyeriyle ilgili cihazlarda mesajlaşma uygulaması WhatsApp”ı kullanmasını yasakladığı bildirildi.Axios haber sitesinin ulaştığı iç yazışmaya göre, Temsilciler Meclisi, WhatsApp uygulaması konusunda çalışanlarını uyardı.ABD Temsilciler Meclisi”nin baş idari görevlisi tarafından yayımlanan iç yazışmada, “Temsilciler Meclisi çalışanları, mobil telefon, masaüstü veya web tarayıcı sürümleri dahil olmak üzere herhangi bir işyeri cihazına WhatsApp uygulamasını indiremez veya indirmişse de tutamaz.” talimatı paylaşıldı.”YÜKSEK RİSK”Cihazında WhatsApp uygulaması bulunanların da bir an önce silmesi istenen yazışmada, “Siber Güvenlik Ofisi, kullanıcı verilerini nasıl koruduğu konusunda şeffaflık eksikliği, depolanan veri şifrelemesinin olmaması ve kullanımıyla ilgili potansiyel güvenlik riskleri nedeniyle WhatsApp”ı kullanıcılar için yüksek riskli olarak değerlendirdi.” ifadesine yer verildi.Ayrıca çalışanlara potansiyel kimlik hırsızlığı dolandırıcılığı ve bilinmeyen numaralardan gelen mesajlara karşı dikkatli olmaları konusunda uyarı yapılırken, WhatsApp uygulamasına alternatif olarak Microsoft Teams, Wickr, Signal, iMessage ve FaceTime gösterildi.ABD Temsilciler Meclisi idaresi, çalışanların verilerinin korunması için son yıllarda dijital ve yapay zeka alanında DeepSeek, ByteDance uygulamaları ile Microsoft Copilot”a kısmı yasaklar getirmişti.Kongre çalışanlarının ChatGPT kullanımı ciddi şekilde kısıtlanmış, ofislere yalnızca ücretli sürüm olan ChatGPT Plus”ın kullanılabileceği talimatı verilmişti.
Source: Mehmet Küçükkahveci
WhatsApp”ı yasakladılar! Nedeni yazışmalarda ortaya çıktı: “Derhal silin”
Temsilciler Meclisi’nin baş idari görevlisi tarafından yayımlanan yazışmada, “Çalışanlar, mobil telefon, masaüstü veya web tarayıcı sürümleri dahil hiçbir işyeri cihazına WhatsApp uygulamasını indiremez veya mevcutsa tutamaz” talimatı verildi. Cihazlarında WhatsApp bulunan çalışanlardan uygulamayı derhal silmeleri istendi.
Siber Güvenlik Ofisi, WhatsApp’ı kullanıcı verilerinin korunmasında şeffaflık eksikliği, veri şifrelemesinin yetersizliği ve potansiyel güvenlik riskleri nedeniyle “yüksek riskli” olarak değerlendirdi. Çalışanlar, kimlik hırsızlığı ve bilinmeyen numaralardan gelen mesajlara karşı da uyarıldı. WhatsApp’a alternatif olarak Microsoft Teams, Wickr, Signal, iMessage ve FaceTime uygulamaları önerildi.
Son yıllarda veri güvenliğini artırmak için çeşitli adımlar atan Temsilciler Meclisi, daha önce DeepSeek, ByteDance uygulamaları ve Microsoft Copilot’a kısmi yasaklar getirmişti. Ayrıca, Kongre çalışanlarının ChatGPT kullanımı sıkı şekilde kısıtlanarak yalnızca ücretli ChatGPT Plus sürümüne izin verilmişti.
Source:
Maliye”den kriptoya sıkı takip
Başta yasa dışı bahis ve dolandırıcılık olmak üzere suç gelirleriyle mücadeleyi kararlılıkla sürdüren Hazine ve Maliye Bakanlığı, bu gelirlerin kripto varlık işlemleriyle aklanmasını önlemeye yönelik yeni hamleleri yakın zamanda hayata geçirecek.AA muhabirinin, Bakanlıktan edindiği bilgilere göre, suç gelirlerinin aklanmasını engellemeye dair çalışmalar tüm hızıyla devam ediyor.Bu kapsamda ilave adımlar atmaya hazırlanan Bakanlık, Kripto Varlık Hizmet Sağlayıcıları (KVHS) tarafından gerçekleştirilen işlemlere sıkı kontrol ve gözetim uygulanmasını isteyecek.Söz konusu adımlar, kripto varlık platformlarının, aracılık ettikleri işlemlere konu para ve diğer fonların kaynağına ve kripto varlık transferlerinin amacına ilişkin bilgi edinmelerini kapsıyor. Bu çerçevede tüm kripto varlık transfer işlemlerinde, işlemi gerçekleştiren müşteriden en az 20 karakterlik işlem açıklaması alınması zorunlu olacak.- SEYAHAT KURALI UYGULANMAYAN KRİPTO VARLIK ÇEKİM İŞLEMLERİNE ZAMAN SINIRIYasa dışı bahis ve dolandırıcılık gibi suçlardan elde edilen gelirlerin, kripto varlık hesapları kullanılarak aklanmasının engellenmesi amacıyla seyahat kuralı (travel rule) uygulanmayan kripto varlık çekim işlemleri için zaman sınırı getirilecek.Yapılacak düzenlemeye göre anılan işlemler, bu varlıkların alım, takas veya yatırma işlemlerinden en erken 48 saat sonra gerçekleştirilebilecek.Bir hesaptan ilk kez yapılacak kripto varlık çekim işleminde bu süre, en az 72 saat olarak uygulanacak.- STABİL KRİPTO PARALARIN TRANSFERİNE İLAVE KISITLAMALAR GETİRİLECEKŞüpheli fonların, hızlıca sistem dışına çıkarılmasının ve izinin kaybettirilmesinin önüne geçilmesi hedeflenirken, yasa dışı bahis ve dolandırıcılıktan elde edilen gelirlerin aklanması da önlenecek.Bu amaç doğrultusunda “stabil kripto para” adıyla bilinen, değeri bir başka varlığın değerine sabitlenmiş kripto paraların transferlerine de ilave kısıtlamalar getirilecek. Buna göre, stabil kripto para transferlerine günlük 3 bin ve aylık 50 bin dolar limit uygulanacak. Transfer işleminde alıcının ve göndericinin adı, soyadı, cüzdan adresi, ikamet adresi, doğum yeri ve tarihi gibi bilgilerin mevcudiyetini gerektiren “seyahat kuralı” yükümlülüklerini eksiksiz yerine getiren Kripto Varlık Hizmet Sağlayıcılar, bu limitleri iki katı olarak uygulayabilecek.- “MEŞRU KRİPTO VARLIK FAALİYETLERİ İÇİN HAREKET ALANI MUHAFAZA EDİLECEK”Hazine ve Maliye Bakanı Mehmet Şimşek, kripto varlık ekosisteminin doğasına uygun olarak kripto varlık işlemlerinin gözetim altına alınmasını sağlayan düzenlemelerle, suç gelirlerinin hızlı bir biçimde yurt dışına transfer edilmesinin önlenmeye çalışıldığını bildirdi.Şimşek, finansal sistemin bütünlüğü korunarak meşru kripto varlık faaliyetleri için hareket alanının muhafaza edildiğine işaret ederek, “Örneğin likidite sağlayıcılığı, piyasa yapıcılığı veya piyasalar arası arbitraj amacıyla işlem yapan ve bu kapsamda işlem fonlarının kaynağını belgeleyen kullanıcıların kripto varlık transfer işlemleri, ilgili platformların sorumluluğu ve gözetimi altında, limitlere tabi olmadan gerçekleştirilebilecek.” değerlendirmesinde bulundu.Tüm platformların yükümlülüklerini eksiksiz yerine getirmesinin, hem kullanıcı güvenliği hem de finansal sistemin bütünlüğü açısından kritik önemde olduğunu vurgulayan ve kripto varlık hizmet sağlayıcılarına yönelik açık bir uyarıda bulunan Şimşek, “Yeni düzenlemelere uyum sağlamayan platformlar hakkında idari yaptırımların yanı sıra, lisans verilmemesi ya da iptali dahil olmak üzere çeşitli hukuki ve mali yaptırımlar da uygulanabilecek.” ifadesini kullandı.
Source: Www.star.com.tr
Bakanlık, suç gelirlerinin kripto işlemleriyle aklanmasını yeni hamlelerle önleyecek
Bakanlıktan edindiği bilgilere göre, suç gelirlerinin aklanmasını engellemeye dair çalışmalar tüm hızıyla devam ediyor.Bu kapsamda ilave adımlar atmaya hazırlanan Bakanlık, Kripto Varlık Hizmet Sağlayıcıları (KVHS) tarafından gerçekleştirilen işlemlere sıkı kontrol ve gözetim uygulanmasını isteyecek.Söz konusu adımlar, kripto varlık platformlarının, aracılık ettikleri işlemlere konu para ve diğer fonların kaynağına ve kripto varlık transferlerinin amacına ilişkin bilgi edinmelerini kapsıyor. Bu çerçevede tüm kripto varlık transfer işlemlerinde, işlemi gerçekleştiren müşteriden en az 20 karakterlik işlem açıklaması alınması zorunlu olacak.SEYAHAT KURALI UYGULANMAYAN KRİPTO VARLIK ÇEKİM İŞLEMLERİNE ZAMAN SINIRIYasa dışı bahis ve dolandırıcılık gibi suçlardan elde edilen gelirlerin, kripto varlık hesapları kullanılarak aklanmasının engellenmesi amacıyla seyahat kuralı (travel rule) uygulanmayan kripto varlık çekim işlemleri için zaman sınırı getirilecek.Yapılacak düzenlemeye göre anılan işlemler, bu varlıkların alım, takas veya yatırma işlemlerinden en erken 48 saat sonra gerçekleştirilebilecek.Bir hesaptan ilk kez yapılacak kripto varlık çekim işleminde bu süre, en az 72 saat olarak uygulanacak.STABİL KRİPTO PARALARIN TRANSFERİNE İLAVE KISITLAMALAR GETİRİLECEKŞüpheli fonların, hızlıca sistem dışına çıkarılmasının ve izinin kaybettirilmesinin önüne geçilmesi hedeflenirken, yasa dışı bahis ve dolandırıcılıktan elde edilen gelirlerin aklanması da önlenecek.Bu amaç doğrultusunda “stabil kripto para” adıyla bilinen, değeri bir başka varlığın değerine sabitlenmiş kripto paraların transferlerine de ilave kısıtlamalar getirilecek. Buna göre, stabil kripto para transferlerine günlük 3 bin ve aylık 50 bin dolar limit uygulanacak. Transfer işleminde alıcının ve göndericinin adı, soyadı, cüzdan adresi, ikamet adresi, doğum yeri ve tarihi gibi bilgilerin mevcudiyetini gerektiren “seyahat kuralı” yükümlülüklerini eksiksiz yerine getiren Kripto Varlık Hizmet Sağlayıcılar, bu limitleri iki katı olarak uygulayabilecek.”MEŞRU KRİPTO VARLIK FAALİYETLERİ İÇİN HAREKET ALANI MUHAFAZA EDİLECEK”Hazine ve Maliye Bakanı Mehmet Şimşek, kripto varlık ekosisteminin doğasına uygun olarak kripto varlık işlemlerinin gözetim altına alınmasını sağlayan düzenlemelerle, suç gelirlerinin hızlı bir biçimde yurt dışına transfer edilmesinin önlenmeye çalışıldığını bildirdi.Şimşek, finansal sistemin bütünlüğü korunarak meşru kripto varlık faaliyetleri için hareket alanının muhafaza edildiğine işaret ederek, “Örneğin likidite sağlayıcılığı, piyasa yapıcılığı veya piyasalar arası arbitraj amacıyla işlem yapan ve bu kapsamda işlem fonlarının kaynağını belgeleyen kullanıcıların kripto varlık transfer işlemleri, ilgili platformların sorumluluğu ve gözetimi altında, limitlere tabi olmadan gerçekleştirilebilecek.” değerlendirmesinde bulundu.Tüm platformların yükümlülüklerini eksiksiz yerine getirmesinin, hem kullanıcı güvenliği hem de finansal sistemin bütünlüğü açısından kritik önemde olduğunu vurgulayan ve kripto varlık hizmet sağlayıcılarına yönelik açık bir uyarıda bulunan Şimşek, “Yeni düzenlemelere uyum sağlamayan platformlar hakkında idari yaptırımların yanı sıra, lisans verilmemesi ya da iptali dahil olmak üzere çeşitli hukuki ve mali yaptırımlar da uygulanabilecek.” ifadesini kullandı.
Source: Emrullah Koçin
Uzmanlar uyardı: Godfather, Türkiye”de görüldü! 11 Banka hedefte…
Siber güvenlik uzmanları, Android kullanıcılarını uyardı: Kötü şöhretli bankacılık truva atı Godfather geri döndü ve bu kez daha gelişmiş ve tespit edilmesi çok daha zor bir versiyonla…Zimperium adlı siber güvenlik firması, bu kötü amaçlı yazılımın yeni ve daha tehlikeli bir sürümünün dijital ortamda aktif şekilde yayıldığını bildirdi. Önceki versiyonuna kıyasla daha sade ama daha sinsi olan bu sürüm, güvenlik sistemlerini atlatmakta çok daha başarılı.SAHTE KATMAN DEĞİL, SANALLAŞTIRILMIŞ UYGULAMAÖnceki Godfather sürümleri, bankacılık uygulamalarının üstüne şeffaf bir katman yerleştirerek kullanıcıların giriş bilgilerini çalabiliyordu.Kullanıcı uygulamaya giriş yaptığını sanarken, aslında bilgilerini kötü niyetli yazılıma veriyordu. Bu veriler daha sonra siber saldırganlar tarafından kullanılıyor ve hesaplardan para çekiliyordu.BANKA UYGULAMALARININ KOPYASINI TELEFONA KURUYOR! Ancak yeni versiyon, bu yöntemi geride bırakıp daha karmaşık bir yol izliyor. Artık, hedef telefondaki bankacılık uygulamasının sanallaştırılmış bir kopyasını oluşturuyor.Cihaz ele geçirildiğinde, zararlı yazılım yüklü uygulamaları tarıyor ve hedef bankacılık uygulamasını buluyor. Ardından bu uygulamanın sahte bir versiyonunu oluşturuyor. Kullanıcı gerçek uygulamayı açtığını sanarken aslında bu sanal sürümle etkileşim kuruyor.KRİTİK BİLGİLERE ULAŞIM VE GECE YARISI SALDIRILARIGodfather yalnızca kullanıcı adı ve şifreleri çalmakla kalmıyor, aynı zamanda PIN kodlarını ve ekran kilidi desenlerini de ele geçirebiliyor.Üstelik, cihazı uzaktan kontrol ederek, kullanıcı uyurken bile arka planda para transferi gerçekleştirebiliyor.Bu gelişmiş yapı sayesinde, zararlı yazılım artık cihaza çok sayıda izin istemek zorunda kalmıyor. Bu da kullanıcıların cihazda bir sorun olduğunu fark etmesini daha da zorlaştırıyor.Uçak ve füzelerin ardından savaşta yeni cephe açıldı! Saldırılar başladıŞU ANLIK SADECE TÜRKİYE”DE GÖRÜLDÜ! 11 BANKA HEDEFTEZimperium araştırmacıları, şu ana dek yeni Godfather sürümünün yalnızca Türkiye”deki Android kullanıcılarını hedef aldığını bildiriyor. Buna göre Türkiye”deki 11 bankanın hedefte olduğu vurgusu yapıldı.Ancak uzmanlar, yazılımın geliştiricilerinin Batı pazarlarına yönelebileceği uyarısında bulunuyor.Tüm Android kullanıcılarına, özellikle mobil bankacılık uygulamalarını sık kullananlara, olağan dışı davranışlara karşı dikkatli olmaları ve uygulama izinlerini düzenli olarak kontrol etmeleri tavsiye ediliyor. Ayrıca, resmi uygulama mağazaları dışından uygulama indirilmemesi gerektiği bir kez daha vurgulanıyor.
Source: Ekrem Öztürk
Bitcoin yeniden yükselişe geçti: Yatırımcılar umutlu
Bitcoin, İsrail ile İran arasında ilan edilen ateşkes ve Amerikan Merkez Bankası”nın faiz indirimine gidebileceği beklentileriyle 106 bin dolar seviyesini gördü. Hafta sonu 98 bin 500 doların altına gerileyen kripto para birimi, dün güçlü bir toparlanma gösterdi. Kripto Para Piyasaları Toparlanmaya Başladı Lider kripto para birimi Bitcoin, pazar günü yaşadığı düşüşün ardından piyasalardaki endişelerin azalmasıyla yeniden toparlanarak 106 bin dolar seviyesini aştı. Yaklaşık 45 günlük bir aradan sonra ilk defa 98 bin 500 doların altını test eden Bitcoin, Orta Doğu”da tansiyonun düşeceğine yönelik beklentilerin artmasıyla yönünü yukarı çevirdi. Yatırımcılar, bu yükselişin devam edip etmeyeceğini ve 110 bin dolar hedefinin masada olup olmadığını yakından takip ediyor.Fiyattaki bu dalgalanmaya rağmen, Bitcoin”in türev piyasalarındaki genel istikrarın korunduğu gözlemlendi. Yaşanan sert fiyat hareketleri, yaklaşık 193 milyon dolar değerindeki uzun pozisyonların tasfiye olmasına yol açtı. Ancak bu miktar, toplam vadeli işlem açık pozisyonlarının sadece binde üçüne denk geliyordu. Toplamda 68 milyar dolar seviyesinde bulunan kaldıraçlı pozisyonların cumartesi gününden bu yana neredeyse değişmemesi, piyasanın genel yapısının güçlü kaldığını gösterdi.Bitcoin fiyatının 12 saatlik bir zaman diliminde yüzde 4,4 oranında gerilemesi, geçmiş verilerle kıyaslandığında endişe verici bir durum olarak görülmedi. Son bir ay içerisinde benzer oranlarda üç farklı düşüş daha yaşanmıştı. Yine de bazı piyasa uzmanları, bölgede uzun sürebilecek bir çatışma ihtimalinin küresel ekonomi üzerinde baskı oluşturabileceğini ve yatırımcıları daha riskten kaçınan bir tavır sergilemeye itebileceğini düşünüyor. Diğer taraftan, petrol fiyatlarının pazartesi günü düşüşe geçmesi ve S&P 500 endeksinin yüzde bir oranında artış göstermesi, risk iştahının bir miktar toparlandığına işaret etti.Aynı zamanda, Bitcoin ağının işlem gücünü temsil eden hash oranında yüzde sekizlik bir düşüş yaşanması dikkat çekti. Saniyede 943,6 milyon terahash (TH/s) seviyesinden 865,1 milyon TH/s seviyesine gerileyen bu düşüş, madencilik faaliyetlerindeki olası aksaklıklara dair tartışmalara yol açtı. Ancak yapılan analizlere göre, bu tür düşüşler genellikle ABD gibi bölgelerdeki olumsuz hava koşulları nedeniyle elektrik şebekelerinde yaşanan geçici kesintilerden kaynaklanabiliyor ve olağan dışı kabul edilmiyor.Küresel gelişmelerle birlikte yatırımcıların ABD Merkez Bankasından (Fed) yakın vadede bir faiz indirimi geleceğine dair beklentileri de güçlendi. CME Group FedWatch verilerine göre Fed”in kasım ayına kadar mevcut yüzde 4,25 olan faiz oranını koruma olasılığı bir hafta içinde yüzde 17,1″den yüzde 8,4″e geriledi. Buna karşılık, faizlerin kasım ayına kadar yüzde 3,75 veya daha düşük bir seviyeye çekilme ihtimali ise aynı dönemde yüzde 38″den yüzde 53″e yükseldi. Bitcoin”in 100 bin dolar seviyesinin üzerine hızla geri dönmesi, küresel belirsizliklere rağmen kurumsal ilginin canlı kaldığının bir göstergesi olarak yorumlanıyor.
Source: Burak Köse