banner23

banner24

04 - 12 Temmuz Siber Güvenlik Bülteni

'Hacker’lar 1 milyar Çinlinin verisini çaldığını iddia etti; Honda araçlarında güvenlik açığı; Hunter Biden’ın iCloud hesabı ‘hack’lendi; Disneyland'ın sosyal medya hesapları ‘hack’lendi... 04 - 12 Temmuz tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 13.07.2022, 09:03
04 - 12 Temmuz Siber Güvenlik Bülteni

'Hacker’lar 1 milyar Çinlinin verisini çaldığını iddia etti

Bir ‘hacker’ 1 milyar Çin vatandaşı hakkında Şanghay polisinden veri çaldığını iddia etti. Çin tarihinin en büyük veri ihlallerinden biri olduğu belirtilen saldırıda ChinaDan isimli ‘hacker’ 23 TB boyutunda veriyi 10 Bitcoin karşılığında satılığa çıkardı. Satışa çıkarılan verilerde Çin vatandaşlarının kimlik bilgileri yer alıyor.

Küçük yaştakiler için zararlı yazılım ticaret sitesi

Avast; zararlı yazılım ticareti ve geliştirmesi yapan ve kullanıcılarının 11 ila 18 yaş aralığında olduğu bir forum keşfetti. Keşfedilen forumda 7 dolar ila 37 dolar arasında değişen ücretlerle yazılımlar satın alınabiliyor ve grup üyesi olunabiliyor.

Birleşik Krallık ordusunun sosyal medya hesapları ihlal edildi

Birleşik Krallık ordusuna ait sosyal medya hesapları saldırganlarca ele geçirildi. Orduya ait resmi Twitter ve YouTube hesaplarını ele geçiren ‘hacker’lar; platformları 2 farklı kripto para dolandırıcılığını yaymak için kullandı.  Saldırıların arkasında kimin olduğunu bilinmiyor. Yaşanan kısa süreli aksamanın ardından Birleşik Krallık ordusu Twitter ve YouTube hesaplarının kontrolünü geri aldı. İngiliz ordusu olayı araştırmayı başladı.

İran Fars Haber Ajansı: Tel Aviv metrosuna siber saldırı yapıldı

İran Fars Haber Ajansı; Tel Aviv metrosunun inşaatını yapan bir firmanın sunucularına siber saldırı yapıldığını açıkladı. Saldırı Filistinli hacker grubu Sabareen tarafından üstlenildi. İsrail basını; bu tür haberlerin İran’ın propaganda amacıyla yayınlandığını ileri sürdü.

Bangladeş ordusuna siber saldırılar devam ediyor

Bitter isimli APT grubu, Bangladeş ordusuna yönelik saldırılara devam ediyor. SECUINFRA; tehdit aktörünün zararlı belge ve dosyalarla zararlı yazılım dağıtmayı amaçladığını belirlediğini açıkladı. 2013’ten bu yana aktif olan grup APT-C-08 ve T-APT-17 isimleriyle takip edildi. 

ABD’li Senatörler TikTok’un incelenmesini istiyor

ABD’li senatörler; Çinli yetkililerin Amerikan TikTok kullanıcılarına ait verilere erişip erişmediğinin araştırılmasını talep etti. Senatörler, TikTok’un özel verileri nasıl koruduğunun incelenmesi için Federal Ticaret Komisyonu Başkanı'na bir mektup yazdı. TikTok ise bu iddialar karşısında ABD’li kullanıcılara ait hiçbir veriyi Çin hükümetine vermediğini söyleyerek suçlamaları her defasında reddediyor.

Almanya’dan uydulara yapılacak siber saldırılara karşı önlem

Alman Federal Bilgi Güvenliği Ofisi (BSI), uzay altyapısı için bir BT temel koruma planı yayınladı. Almanya, sunduğu bu plan ile uydu siber tehditleriyle mücadele etmeyi amaçlıyor.

iOS 16 kullanıcıları casus saldırılara karşı 'Kilitleme Modu' ile korunacak

Apple; Pegasus ve Hermit casus yazılımlarına karşı bu sonbaharda yayınlayacağı iOS 16’ya 'Kilitleme Modu' özelliğini ekleme kararı aldı. 'Kilitleme Modu' verilen bu özellik, bu sonbaharda şirketin tüm iPhone'larında, iPad'lerinde ve Mac'lerinde iOS 16 ile sunulacak. Kilitleme Modu, piyasaya sürüldüğünde tüm kullanıcılar tarafından kullanılabilecek. Apple, bu özelliği gazeteci ve politikacılar gibi risk altında bulunan kullanıcılara öneriyor.

‘Hacker’lar zararlı yazılımları YouTube videolarıyla dağıtıyor

Güvenlik uzmanları; ‘hacker’ların güçlü kötü amaçlı yazılımları dağıtmak için YouTube'u kullandığını keşfetti. Cyble Research Labs araştırmacıları, kısa süre önce 80'den fazla videoya rastladı. Bir bitcoin madenciliği yazılımının nasıl çalıştığını gösterdiği iddia edilen bu videoların izleyiciler tarafından indirilmesi amaçlandı.

TEDAŞ veri ihlali

TEDAŞ'ın bir personeline ait kullanıcı adı ve parolası belirlenemeyen bir şekilde ele geçirildi. Ele geçirilen kullanıcı hesabı e-postasıyla diğer kullanıcılara ait veriler ihlal edildi. İhlal, ‘dark web’de yapılan siber istihbarat çalışmasıyla belirlendi. İhlalden 208 bin çalışan ve vatandaş etkilendi. Saldırıda ad, soy ad, e-posta ve cep telefonu numarası bilgileri ele geçirildi.

Meklas Otomotiv veri ihlali

Meklas Otomotiv San. ve Tic. A.Ş.’ye fidye yazılımı saldırısı yapıldı ve verilerin bir kısmı şifrelendi. Veri ihlali 29 Haziran'da gerçekleşti ve aynı gün veri sorumlusuna gönderilen e-postayla tespit edildi. İhlalden; çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler etkilendi. İhlalden etkilenen kişi sayısının en az 142 olduğu düşünülse de sunuculara kısıtlı erişim sağlanabilmesi nedeniyle etkilenen kişi sayısı henüz tam olarak tespit edilemedi. Saldırıda; kimlik, iletişim, özlük, işlem güvenliği, finans, sağlık, din, mezhep ve felsefi inanç bilgileri ele geçirildi.

Twitter her gün bir milyondan fazla spam hesabını kaldırıyor

Twitter; platformu güvende tutmak için her gün bir milyon bot hesabı kaldırdığını açıkladı. Haber Twitter yöneticileri tarafından doğrulandı. Kötü niyetli veya spam hesapları ve sahte kimliklerden oluşan bot hesaplar; insanların 'tweet'lerine anlamsız yorumlar bırakmak ve bir hesabı veya bir web sitesini tanıtmak için kullanılıyor.

Google Play Store'un uygulamalarında virüs keşfedildi

Google Play Store'da, kredi kartı bilgilerini çalan 4 adet Android uygulaması tespit edildi. Fransa merkezli mobil güvenlik şirketi Pradeo Security; toplamda 100 binden fazla indirilen 4 tane Android uygulamasında Joker zararlı yazılımını tespit etti. Tespit edilen uygulamalar; Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator ve Quick Text SMS olarak açıklandı.

2000’in üzerindeki Hint web sitesi ‘hack’lendi

Hindistanlı Siber Suç Şubesi; Malezyalı ve Endonezyalı bir grup ‘hacker’ın Hindistan’a karşı siber saldırı hazırlığı içerisinde olduğunu tespit etti. Dragon Force ve Garuda isimli hacker grupları Hindistan devlet daireleri ve eğitim kurumları da dahil olmak üzere 2000'den fazla Hint web sitesini ‘hack’ledi ve bilgi sızdırdı. Saldırı; Hindistanlı siyasetçi Nupur Sharma’nın Hz. Muhammed’e yönelik saygısız söylemlerde bulunmasından sonra başladı. 

Honda araçlarında güvenlik açığı

Araştırmacılar, ‘hacker’ların birden fazla Honda modelinde kapıların uzaktan açılmasını ve araçların çalıştırılmasını mümkün kılan bir açık keşfetti. Bu açık son 10 yılda üretilen tüm Honda araç modellerinde bulunuyor. Söz konusu araç modelleri ise Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 ve Honda Breeze 2022 olarak kaydedildi.

Disneyland'ın sosyal medya hesapları ‘hack’lendi

Disneyland'ın Facebook ve Instagram hesapları ‘hacker’lar tarafından ele geçirildi. Ele geçirilen hesaplarda ırkçı paylaşımlar yapıldı. David Do ismiyle faaliyet gösteren tehdit aktörünün Disneyland çalışanlarından intikam almak için siber saldırıda bulunduğu kaydedildi. ‘Hacker’lar yaptığı açıklamada COVID-19’u icat ettiklerini ve COVID-20 virüsü üzerine de çalıştıklarını ileri sürdü.

Google güncellemesi gibi görünen fidye yazılımı saldırısı

Trend Micro araştırmacıları ".NET" ile geliştirilen ve ismi HavaCrypt olan bir fidye yazılımı keşfetti. Kendisini Google Yazılım Güncellemesi olarak gösteren yazılım; arkada çalışarak şifreleme yapıyor. Yazılımın tespitten kaçınma önlemleri bulunuyor ve bir sanal makinede çalışması durumunda kendini sonlandırıyor.

Hunter Biden’ın iCloud hesabı ‘hack’lendi

ABD Başkanı Joe Biden’ın oğlu Hunter Biden’a ait olduğu iddia edilen telefon verileri internete sızdı. Verilerde oğul Biden’ın uygunsuz fotoğrafları yer aldı. Uyuşturucu madde ve silah kullanımıyla ilgili yazışmalar ve görüntüler yayınlandı.

banner34