İngiltere’den siber saldırılar düzenlemek için 5 milyar sterlinlik yatırım

• İngiltere, siber alanda yeni adımlar atmaya devam ediyor. İngiltere Savunma Bakanı Ben Wallace, hükümetin Rusya gibi düşman güçlere karşı saldırı siber saldırılar başlatabilecek yeni bir dijital savaş merkezi inşa edeceğini açıkladı. Yeni 5 milyar sterlinlik Ulusal Siber Kuvvet karargahı, İngiltere’nin kuzeybatısında inşa edilecek. Yeni merkezle 2030 yılına kadar binlerce siber uzman ve analist istihdam edilmesi bekleniyor.

6 bin coinbase hesabı ‘hack’lendi

• Coinbase’de 6 bin hesap, sosyal mühendislik ya da iki faktörlü SMS ile doğrulama sisteminde yer alan zafiyet nedeniyle ‘hacker’ların eline geçti. Coinbase, sistemlerin ‘hack’lendiğine dair bilgi bulamadı. Saldırıdan etkilenen müşterilere ödeme yapıldı. Coinbase’in kimlik avı dolandırıcılığı ile müşterilerin verilerinin çalındığı üzerine durduğu bildirildi.

Google güvenli açık kaynak programına 1 milyon dolar verdi

• Google, Linux Vakfı tarafından yürütülen Güvenli Açık Kaynak (SOS) ödül programına 1 milyon dolarlık finansal destek sözü verdi. Pilot programın kritik açık kaynak projelerinin güvenliğini artırmaya yardımcı olan geliştiricileri ödüllendireceği ve mevcut zafiyetlerin kapatılmasını da sağlayacağı aktarıldı.  Google açık kaynak projelerinde zafiyetleri kapatmayı amaçlayan projelere 100 milyon dolar destek sözü verdi. Ayrıca Google, geçen haftalarda Açık Kaynak Teknoloji Geliştirme Fonu’nu (OSTIF) desteklediğini duyurmuştu.

Siber saldırılarda ABD’den sonraki hedef Hindistan

• Devletlerin altyapıları ve dijital sistemlerine yönelik siber saldırılar gün geçtikçe artıyor. McAfee Enterprise tarafından hazırlanan bir rapor Hindistan’a yönelik saldırılarda ciddi artış yaşandığını gösteriyor. “Gelişmiş Tehdit Araştırma Raporu: Ekim 2021” isimli raporda, Hindistan devletine yapılan ve kamuoyuna bildirilen saldırıların yüzde 64’ünü oluşturduğu aktarıldı. Raporda bulut tabanlı sistemlerin güvenliğine odaklanıldı. Hindistan’ın, ABD’den sonra en çok hedef alınan ülke olduğu tespit edildi. En çok hedef alınan diğer ülkelerin ise Avustralya, Kanada ve Brezilya olduğu bildirildi.

Endonezya devlet kurumları siber saldırıya uğradı

• Çinli bazı ‘hacker’lar Endonezya kamu kurumlarına ait 10’a yakın iç ağa erişim sağladı. Saldırı, Endonezya istihbarat servisi Badan Intelijen Negara’yı da etkiledi. Saldırı ABD merkezli araştırmacılar tarafından ortaya çıkarıldı. Haberde aldırıyı düzenleyenlerden birinin “Mustang Panda” isimli grup olduğu bildirildi ve bu yıl içinde farklı zamanlarda da saldırılar yapılmıştı. Saldırının Çin kaynaklı ‘hacker’lar tarafından yapılmış olabileceği düşünülüyor ve erişilen ağlardan herhangi bir veri sızıntısının yayınlanmadığı öne sürülüyor.

Google, Android’deki 50’den fazla kritik zafiyeti yamaladı

• Google, Pazartesi günü 50’den fazla kritik Android zafiyeti için yeni güvenlik yamalarını kullanıma sundu. Ekim 2021 Güvenlik Bülteni’nde açıklanan zafiyetlerden öne çıkan, Android sisteminde uzaktan kod çalıştırmaya sebep olan zafiyet oldu. Yamalanan diğer zafiyetlerin ayrıcalık yükseltme, bilgi ifşası ve DoS olduğu aktarıldı.

Fransa, Ukrayna ve FBI’ın soruşturması sonuçlandı

• Fransa, Ukrayna ve FBI’ın dahil olduğu çok uluslu bir soruşturma sonucunda iki fidye yazılım saldırganı Ukrayna’da tutuklandı. Bit Defender sitesinde yer alan habere göre tutuklanan saldırganlar, Avrupa ve Kuzey Amerika bölgesinde bulunan büyük sektörel gruplara Nisan 2020’den beri saldırılar düzenliyordu. Saldırganların şimdiye kadar 150 milyon dolar değerinde zarara sebebiyet vermiş olduğu belirtildi. Yetkililer, yakalanan siber saldırganların hangi fidye yazılım çetesi bünyesinde olduğu hakkında bilgi vermeyi reddetti.

‘Hacker’lar ethernet kablosunu anten gibi kullanarak veri çalıyor

• Yapılan araştırma sonucunda ‘hacker’ların Ethernet kablolarını bir verici anten gibi kullandıkları ve böylelikle verilere erişim sağladıkları tespit edildi. Böyle bir saldırıyla FTP, SSH, SMTP gibi sistemlere ‘hava boşlukları’ndan faydalanarak sızıldığı bidlirildi.

Telegraph gazetesinin 10 TB’lık verisi sızdı

• Elasticsearch’te yaşanan bir zafiyet nedeniyle Telegraph gazetesinin 10 TB boyutundaki verisi sızdı. Güvenlik araştırmacısı Bob Diachenko tarafından ortaya çıkarılan bilgilerde, erişim için bir parola ya da başka bir kimlik doğrulaması gerekmeden verilere erişilebildiği aktarıldı. Kayıtların önemli bir kısmının şifrelenmediği belirtildi. Ayrıca ortaya çıkan verilerde ekran görüntüleri, cihaz bilgileri, abone bilgileri, e-posta ve IP adresleri gibi bilgilerin yer aldığı kaydedildi.

Twitch hacklendi, kaynak kod ve gelirler sızdırıldı

• En büyük yayın platformlarından biri olan Twitch hacklendi. Platformda yayıncılık yapan kişilerin son dönemde elde ettikleri veriler sızdırıldı. Twitch, veri ihlali yaşandığını kabul etti. Sızıntılar, 4chan üzerinden yayınlandı.

CyberArts ve Türk Hava Yolları’ndan Stratejik İş Birliği

• Anlaşma ile Türk Hava Yolları, siber olay müdahale süreçlerinde CyberArts’ın yönettiği proje ile Türk mühendisler tarafından geliştirilen Binalyze AIR çözümünü kullanmaya başladı.  İş birliği kapsamında THY ekibi, insan ve zaman kaynaklarında yüzde 49’a varan verimlilik artışı sağlarken daha önce delil toplama, analiz ve raporlama aşamalarında ayrı ayrı kullanılan birçok çözüm yerine tek çözüm kullanarak, lisans maliyetlerinden de önemli ölçüde tasarruf etmeye başladı. Ek olarak iş birliği ile elde edilen faydalar arasında, dijital adli delil toplama sürecinin günler mertebesinden 10 dakikaya inmesi gibi faydalara sahip olduğu belirtildi.

ABD, kripto paralara yönelik denetlemeleri artıracak

• ABD’li yetkililer 6 Ekim tarihinde bazı siber güvenlik açılımları hakkında açıklamalarda bulundu. Tartışılan açılımların arasında, kripto paraların yasa dışı bir şekilde kullanılmasının takibi de bulunuyordu. Bir diğer konunun ise yaşanan veri sızıntıları hakkında kamuya daha açık davranılması olduğu belirtildi. Tartışılan siber güvenlik açılımlarının siber suçları yavaşlatma amacı doğrultusunda tartışıldığı aktarıldı.

Microsoft: Devlet destekli saldırıların yüzde 58’inde Rusya var

• Microsoft yaptığı inceleme sonucunda, geçen yıl tespit edilen devlet destekli siber saldırılarda yüzde 58 oranla Rusya’nın öne çıktığını belirledi. Bu saldırılarda, çoğunlukla ABD devlet kurumları ve düşünce kuruluşlarının hedef alındığı tespit edildi. Rus ‘hacker’ların ABD’den sonra en çok Ukrayna, İngiltere ve Avrupalı NATO üyelerini hedef aldığı görüldü. Rus devleti destekli ‘hacker’ların başarı oranının yüzde 21’den yüzde 32’ye yükseldiği kaydedildi. Çin devleti destekli saldırıların oranının ise yüzde 10’dan az olduğu ancak bu saldırılarda yüzde 44 oranında ağa sızmaların başarılı olduğu belirlendi.

İran bağlantılı MalKamak hackerları uzay ve havacılık endüstrisini hedef alıyor

• Araştırmacılar daha önceden keşfedilmemiş bir RAT kullanılarak uzay, havacılık ve telekomünikasyon kuruluşlarının hedef alındığını belirledi. Bu saldırıların MalKamak isimli grup tarafından yapıldığı düşünülüyor. GhostShell ismi verilen grup ABD, Rusya ve Avrupa’daki kuruluşları hedef aldı ve grubun en az 2018’den beri keşfedilmeyen saldırılar yaptığı bildirildi. Grubun APT39, ITG07 ve Remix Kitten isimli İranlı hacker gruplarıyla bir ilişkisinin olabileceği kaydedildi.

Hollanda: Silahlı kuvvetler fidye yazılımıyla mücadele edebilir

• Hollanda hükümeti, ülkenin ulusal güvenliğini tehdit eden fidye yazılımı saldırıları dahil olmak üzere siber saldırılara karşı istihbarat teşkilatlarının veya askeriyenin kullanılabileceğini belirtti.   Ulusal güvenliğe karşı eşiğin aşılması durumunda ordunun görev alabileceğini söyleyen Hollanda Dışişleri Bakanı, sınır ötesi siber saldırıların yaşanması sonrasında yaptırımların uygulanabileceğini aktardı. Hollanda’nın NATO ve AB ülkeleriyle ortak gelişim ve bilgi paylaşımını teşvik edeceği çabaları sürdüreceği bildirildi.

Google, gazetecileri koruyacak yeni önlemlerini açıkladı

• Google, gazeteciler ve yüksek risk grubundaki başka kişilerin daha iyi korunması için bazı önlemlerin alınacağını açıkladı. Rus devleti destekli siber saldırgan “APT28” tarafından 14 bin kişiye ait Gmail hesabının hedef alınması hakkındaki açıklamanın hemen ardından Google, yeni önlemlerini kamuoyu ile paylaştı. Google’ın 2021 yılı içerisinde yüksek risk altındaki kişileri koruyabilmek için üçüncü partiler ile anlaşma yaptı.