banner23

banner26

banner24

banner25

04 - 10 Nisan Siber Güvenlik Bülteni

2021 yılının en etkili siber saldırıları açıklandı, Pop yıldızı 500 bin dolarlık NFT’sini kaybetti, Filistinli avukat NSO Group’a dava açtı... 04 - 10 Nisan tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 11.04.2022, 18:08
04 - 10 Nisan Siber Güvenlik Bülteni
banner34

FBI, Lapsus$ siber saldırı grubunu en çok arananlar listesine ekledi

FBI; Lapsus$ siber saldırı grubu üyelerinin bulunması için yardım çağrısında bulundu. Lapsus$ üyelerinin genellikle gençlerden oluştuğu düşünülüyor. Büyük teknoloji firmalarına erişerek verileri ihlal eden Lapsus$ siber saldırı grubunun kurbanları arasında Microsoft, NVIDIA, Ubisoft, Samsung, Globant ve Okta bulunuyor.

İki genç siber saldırı grubuyla bağlantılı olmakla suçlandı

Londra polisi tarafından yapılan açıklamaya göre iki gencin bir siber saldırı grubuyla bağlantılı olmakla suçlandığı belirtildi. Suçlanan gençlerin 16 ve 17 yaşlarında olduğu aktarıldı.

2021 yılının en etkili siber saldırıları açıklandı

2021 yılındaki en büyük etki oluşturan siber saldırılar ve en önemli güvenlik zafiyetleri Rapid7 tarafından derlendi. Yaygın tehditlerin yüzde 60’tan fazlası fidye yazılım operasyonlarında kullanıldı ve yaygın tehditlerin yarısından fazlası bir adet 0day’le başladı. Raporda derlenen zafiyetlerin yüzde 52’si, kamuya açıklandıktan sonraki bir hafta içerisinde saldırı için kullanıldı.

İngiliz BT sağlayıcısı siber güvenlik firması satın aldı

Liverpool merkezli bir BT hizmetleri sağlayıcısı olan SysGroup tarafından bir siber güvenlik firması 8.5 milyon pound değerindeki bir anlaşmayla satın alındı. Edinburgh merkezli Truststream Security Solutions isimli siber güvenlik firmasının satın alınmasıyla SysGroup tarafından sağlanan tehdit analizi, tehdit tespiti ve müdahale hizmetleri güçlendirilecek.

Google Chrome’da RCE zafiyeti

'Hacker'ların zararlı yazılımları yaymak için sahte uygulamalar geliştirdiği ve geliştirilen uygulamaların, ücretli uygulamaların ücretsiz hali olduğu kaydedildi. Pradeo tarafından hazırlanan Mobil Güvenlik Raporu 2022’ye göre resmi uygulama mağazaları yerine üçüncül taraf indirme mağazası olarak çalışan 700’den fazla site bulunuyor. Bu sitelerden zararlı uygulamaların yayıldığı belirtiliyor. Uygulamaların orijinalden farklı görünüme sahip olabileceği ancak kod kısmında zararlı değişiklikler yapıldığı bilgisi paylaşıldı.

Pop yıldızı 500 bin dolarlık NFT’sini kaybetti

Jay Chou isimli bir Tayvanlı pop yıldızı bir oltalama saldırısına kurban oldu. Oltalama saldırısı nedeniyle Taylandlı sanatçı 500 bin dolar değerindeki NFT’sini kaybetti.

Filistinli avukat NSO Group’a dava açtı

Salah Hamouri isimli bir Filistinli avukat NSO Group’a Fransa'dan dava açtı. Filistinli avukatın dava gerekçesi mobil cihazına Pegasus casus yazılımı kullanılarak illegal bir şekilde sızılması oldu.

ABD Dışişleri Bakanlığı siber uzay bürosunu duyurdu

ABD Dışişleri Bakanlığı, kendisine bağlı Siber Uzay ve Dijital Politikalar Bürosu’nu tanıttı. Kurulan yeni birim ulusal güvenlik sorunlarıyla ilgilenecek. Büronun Dışişleri Bakanlığı’nın siber uzay ve dijital diplomasi operasyonlarını yürütme ve koordine etme amacıyla kurulduğu aktarıldı.

Android uygulaması veri toplama için kullanıldı

Mobil kötü amaçlı yazılım analistleri, Google Play Store üzerinden kullanıcılara ulaşmaya çalışan uygulamalar hususunda uyarıda bulundu. Analistlerin uyarıda bulunduğu uygulamalar, hassas kullanıcı verilerini toplama amacıyla kullanıldı. Uygulamaların 45 milyon defa indirildiği ifade ediliyor.

Hindistan, Çinli 'hacker'ların düzenlediği saldırıyı engelledi

Hindistan; Çin ile aralarında tartışmaya sebep olan sınıra yönelik bir siber saldırının Hindistan tarafından engellendiğini iddia etti. Engellenen siber saldırının Çinli 'hacker'lar tarafından düzenlendiği ileri sürülüyor. Saldırı ile tartışmalı bir bölgeye yakın enerji dağıtım sistemi hedef alındı.

Ukrayna, Telegram hesaplarını hedefleyen saldırı için uyardı

Ukrayna teknik ve istihbarat servisi, kullanıcıları Telegram hesaplarını erişmeyi amaçlayan yeni bir siber saldırı hakkında uyardı. Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) tarafından yapılan uyarı ile saldırı “UAC-0094” isimli tehdit aktörüne atfedildi. Gönderilen e-postalardaki HTML eklerinde “Rusya Federasyonunun Savaş Suçları.htm” isimli dosya yer aldı. Bu dosyanın kullanıcıları kandırmak için üretildiği ileri sürülüyor.

Singapur güvenlik ihlalleri için verilen cezaları artırmayı tartışıyor

Singapur, finansal kuruluşların yaşadığı siber güvenlik ihlallerinin sonucunda daha yüksek bir cezalandırılmanın uygulanmasını mümkün kılacak bir yasal düzenlemeyi tartışıyor. Yasal düzenlemenin oluşturulması durumunda verilecek cezalar 1 milyon Singapur Doları değerinde olacak. Güvenlik ihlalinden finansal kuruluşların müşterileri ya da diğer partnerlerinin etkilenmesi durumunda alınacak ceza daha yüksek olabilecek.

Siber güvenlik platformu 80 milyon dolar topladı

Coro tarafından yapılan açıklamaya göre şirket, C yatırım serisi esnasında 60 milyon dolar yatırım aldı. Böylece son 6 ayda aldığı toplam yatırım 80 milyon dolara ulaştı. Coro; küçük ve orta ölçekli işletmelerin karşılaştığı siber güvenlik sorunlarına yönelik çözümler üretti. Coro tarafından sağlanan çözüm; otomasyon yapay zekaya dayanıyor ve cihazları, kullanıcıları, bulut uygulamalarını ve e-postaları korumak için gerekli araçları barındırıyor.

Elektrikli araç şarj istasyonu 'hack'lendi

İngiltere’nin Wight Adası’ndaki elektrikli araç istasyonları 'hack'lendi. Yapılan siber saldırı sonrası bu istasyonlarda müstehcen görüntüler yayınlandı. Konuyla ilgili olarak bölge belediyesi harekete geçti ve söz konusu içeriklerin şarj istasyonlarından hızlıca kaldırılacağı duyuruldu. Saldırının kim tarafından ve nasıl yapıldığında dair bilgi bulunmuyor.

Zelenskiy’in konuşması sırasında DDoS

Ukrayna Devlet Başkanı Vladimir Zelenskiy’in Finlandiya parlamentosuna hitap ettiği sırada Finlandiya hükümetini hedef alan bir siber saldırı yapıldı. DDoS saldırıları Finlandiya Savunma ve Dışişleri Bakanlıklarını vurdu. Saldırı sonrası 1 saat boyunca erişim sağlanamadı.

FFDroider sosyal medya hesaplarını hedef alıyor

FFDroider olarak bilinen zararlı yazılım, tarayıcılardan kimlik bilgileri ve çerezleri çalarak sosyal medya hesaplarını ele geçirmeye çalıştı. Zscaler tarafından keşfedilen yazılımın Windows tabanlı olarak faaliyette olduğu ve çalınan verileri komuta ve kontrol sunucusuna gönderdiği kaydedildi. Yazılım, kendisini Telegram olarak gizlemeye çalıştı.

18°
açık