banner23

banner26

banner24

banner25

02 - 08 Mayıs Siber Güvenlik Bülteni

Romanya’daki hükümet sitelerine DDoS saldırısı; İran sahte Facebook hesabı üzerinden İsraillileri hedef aldı; Siber saldırıların Afrika’ya zararı 4 milyar dolar... 02 - 08 Mayıs tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 09.05.2022, 14:14
02 - 08 Mayıs Siber Güvenlik Bülteni
banner34

Romanya’daki hükümet sitelerine DDoS saldırısı 

Romanya'daki hükümete bağlı web siteleri, 29 Nisan'da DDOS saldırısına uğradı. Yetkililer; saldırıların büyük ölçüde 'sembolik' olduğunu ve ülkenin siber güvenlik kurumları tarafından ele alınabileceğini duyurdu.

Rusya’ya Anonymous saldırısı

Dünyaca ünlü Anonymous hacker grubu, Rus PSCB Ticaret Bankası’nı ve enerji sektöründeki şirketleri ‘hack’ledi. DDoSecrets platformu aracılığıyla yapılan saldırı ile 6 TB’tan fazla veri yayınlandı.

İran sahte Facebook hesabı üzerinden İsraillileri hedef aldı

İsrail İç İstihbarat Servisi Şin-Bet, 2 Mayıs’ta İran'ın sosyal ağlar aracılığıyla güvenlik birimleri hakkında bilgi toplamak ve casusluk yapmak üzere İsrail vatandaşlarını kullanma girişimini engelledi. İranlı yetkililer bilgi toplama ve casusluk faaliyeti için Facebook'ta Sarah Bobby adlı sahte bir profil kullanıldı. Sahte profil sahibi, kendisi ile iletişime geçen İsrail vatandaşlarından İsrail'in İran istihbaratına yakın kişiler hakkında bilgi toplamalarını istedi.

 Rusya işgalden bu yana siber saldırıları yüzde 196 artırdı

Türk savunma sanayii firmalarından STM'ye bağlı Thinktech'in 2022 yılının ilk çeyreğini kapsayan siber güvenlik raporu, Rusya’nın savaşın başından bu yana Ukrayna askerî ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 artırdığını ortaya koydu. Rus askerî istihbaratının bu yılın şubat ayı başlarında Ukrayna'ya ait internet sitelerine karşı siber saldırı başlattığına yer verilen raporda, bu saldırılarla Ukrayna'nın bankacılık ve savunma sitelerinin hedef alındığı bilgisi paylaşıldı. Raporda ayrıca Belarus devlet destekli bir hacker grubunun toplu bir kimlik avı saldırısı başlatıp Ukraynalı askerlerin e-posta hesaplarını çalışmaya çalıştığına yer verildi.

Beyaz Saray’dan kuantum teknolojisine siber güvenlik için destek

Beyaz Saray, siber güvenlikte kullanılması için kuantum teknolojisine destek vereceği duyurdu. ABD Başkanı Joe Biden’ın yeni imzaladığı bir kararnamede kuantum teknolojisinin ABD’nin siber güvenlikteki geleceğinin belirlenmesine dair planlamalar yer alıyor.

Getcontact’ın 'hack'lendiği iddiası

Teknoloji editörü Recep Baltaş; Twitter üzerinden kendisiyle iletişime geçen bir hacker grubunun, mesajlaşma uygulaması olan Getcontact’ı ‘hack’lediğini iddia ettiğini belirtti. Siber saldırganların kendisiyle WhatsApp'tan iletişime geçtiğini söyleyen Baltaş saldırganların 700 milyon kullanıcının verisini elde ettiklerini ileri sürdüklerini ifade etti. Saldırganların, iddialarını kanıtlamak amacıyla bir link gönderdiğini fakat yasal sebeplerden dolayı Twitter üzerinden paylaşamadığını belirten Baltaş; paylaşılan linkte şirket kurucu ve yöneticilerinin, Danla B. ve Cem B. gibi bazı ünlülerin telefon numaralarının bulunduğunu söyledi. Baltaş son olarak ‘hacker’ların Getcontact kurucularının kendileriyle pazarlık etmeye karar verene kadar yakında daha fazla veri yayınlayacaklarını bildirdiklerini paylaştı.

AutoRABIT 26 milyon dolar yatırım aldı

AutoRABIT tarafından yapılan açıklamaya göre şirket; B yatırım serisi esnasında 26 milyon dolar yatırım elde etti. Böylece firma tarafından elde edilen toplam yatırım 50 milyon doları geçti. Şirket tarafından sağlanan DevSecOps (Geliştirme, Güvenlik ve Operasyonlar) platformu; otomatik sürüm yönetimi, veri koruma ve statik kod analiz kabiliyetlerini sağladı.

BEC dolandırıcılıkları 43 milyar dolara mâl oluyor

FBI; Business Email Compromise (BEC) ve Email Account Compromise (EAC) dolandırıcılığı faaliyetleri nedeniyle yaşanan küresel kaybın toplamda 43 milyar doları aştığını açıkladı. FBI 177 ülkeden BEC dolandırıcılıkları üzerine elde ettiği raporları değerlendirdi ancak LARES bünyesindeki bir siber güvenlik uzmanına göre gerçek sayı çok daha yüksek olabilir. Pandemi nedeniyle 2019 ve 2021 yılları arasında verilen kayıpta yüzde 65 artış yaşandı.

Siber saldırıların Afrika’ya zararı 4 milyar dolar

Afrika; internet kullanımının yaygınlaşmasıyla siber güvenlik konusunda daha fazla hedef alınır hale geldi. Siber saldırıların bazısının kaynağının Afrika ülkeleri olduğu kaydedildi. 'Hacker'lar; bu ülkelerde yer alan ya da bu ülkelerin IP ve sistemlerini kullandı. 2021 yılında Afrika’da siber saldırılar 4 milyar dolarlık kayba yol açtı ve GSYİH’i yüzde 10 oranında azalttı.

Çinli APT grubu ABD’nin ticari sırlarını çaldı

Cybereason tarafından yapılan araştırmada Çinli Winnti APT grubu; CuckooBees ismi verilen saldırıyla uzun süren siber casusluk saldırısı başlattı. Çin devleti destekli olduğu düşünülen grubun saldırıları 2019’dan beri düzenlediği kanıtlandı. 2019 öncesinde olabilecek saldırıların ise başlangıç zamanı ve saldırının etkileri bilinmiyor.

Çinli gazeteci, Güney Kore’nin NATO siber savunma iş birliğine katılmasından rahatsız

NATO Müşterek Siber Savunma Mükemmeliyet Merkezi; Güney Kore, Kanada ve Lüksemburg’un kuruluşun üyesi haline geldiğini belirtti. Kuruluşa üye olan ilk Asya ülkesi konumundaki Güney Kore; NATO'ya üye ülkelerden biri olmasa dahi siber savunma alanında çeşitli iş birliklerinde bulundu. Devlet kontrolünde bir gazete olan China Global Times’ın eski editörü de bununla ilgili Twitter sayfasında paylaştığı gönderide Güney Kore’nin komşularına karşı düşmanca tavır alması durumunda Ukrayna’nın yolunu takip edeceğine dair skandal bir ifadeye yer verdi.

Teknoloji devleri parolaları kaldırmak için çalışıyor

Apple, Google ve Microsoft; FIDO ile şifresiz giriş sistemini destekleyeceklerini duyurdu. Parolasız giriş; passkey adı verilen FIDO kimliği ile sağlanacak ve 'passkey'ler telefon içerisinde depolanacak. Bir internet sitesine giriş yapmak isteyen kullanıcı telefonunu kullanarak erişim sağlayacak. 

Tarım ekipmanı üreticisi fidye yazlım saldırısına uğradı

Amerikan tarım ekipmanları üreticisi olan AGCO şirketi, fidye yazılım saldırısına uğradı. AGCO şirketine yapılan siber saldırı, FBI'ın ekim ve hasat zamanında tarım gruplarının fidye yazılım saldırılarına hedef olabileceği konusundaki uyarısının ardından geldi. Şirketi etkileyen fidye yazılımının kaynağı ve şirketin fidye ödemesinde bulunup bulunmayacağı konusunda çok az bilgi bulunuyor. AGCO, yapılan siber saldırı hakkında araştırma başlattı.

Etiyopya’da 9 ayda yaklaşık 6 bin siber saldırı

Etiyopya Bilgi Güvenliği Ajansı tarafından yapılan açıklamaya göre son 9 ayda 5 bin 856 siber saldırı kaydedildi. Yapılan saldırıların yüzde 97.7’sinin engellendiğine yer verilen açıklamada, saldırıların bir önceki yılın aynı dönemine göre yüzde 400 artış gösterdiği bilgisi paylaşıldı. Saldırıların çoğu zararlı yazılımlarla meydana gelirken altyapıya yönelik ve çevrimiçi dolandırıcılık saldırıların da düzenlendiği aktarıldı.

Anonymous Nauru Gözaltı Merkezi’ne ait verileri sızdırdı

Anonymous grubu, Nauru Polis Kuvvetleri'ne ait 82 GB boyutunda bir e-posta verisi yayınladı. Bu sızıntı; ülke yöneticilerinin sığınmacı ve mültecilere yönelik kötü muamelesine misilleme olarak gerçekleşti.  285 bin 635 adet e-postayı yayınlayan Anonymous; Nauru’daki sığınmacılara yönelik işlenen suçlarının soruşturulması konusunda çağrıda bulundu.

OpenSea Discord üzerinden yapılan saldırı hakkında uyardı

OpenSea Discord kanalında yaşanan ihlal sonrasında sahte YouTube ortaklığı duyuruları yayınlandı. OpenSea tarafından ihlale uğrayan Discord sunucusundaki kanallarda paylaşılan linklere tıklanmaması çağrısı yapıldı.

22°
açık