banner23

banner26

banner24

banner25

09 - 15 Mayıs Siber Güvenlik Bülteni

Eski Microsoft yetkilisi Beyaz Saray için çalışacak; İtalya, Eurovision’a yapılan Rus siber saldırısını engelledi; Kosta Rika, siber saldırılar için acil durum ilan etti... 09 - 15 Mayıs tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 16.05.2022, 15:39
09 - 15 Mayıs Siber Güvenlik Bülteni
banner34

Ukrayna yeni siber saldırılara karşı uyardı

Ukrayna, yeni oltalama saldırılarına karşı uyarıda bulundu. Yeni oltalama saldırıları Jester Stealer isimli bir bilgi hırsızlığı zararlı yazılımını dağıtıyor. Dağıtılan zararlı yazılım ise kurbanlara ait giriş bilgileri, çerezler ve kredi kartı bilgilerinin yanı sıra şifre yöneticileri, mesajlaşma, e-posta, kripto cüzdan ve oyun uygulamalarından çeşitli verileri çalıyor. Conti fidye yazılım grubunun Ukrayna'ya ait 672 GB boyutunda veri yayınladığı kaydedildi.

Kredi kartı hırsızlığı hizmeti yaygınlaşıyor

Kredi kartı hırsızlığı amacıyla kullanılan bir hizmet oldukça popülerleşmeye başladı. Caramel isimli hizmet aracılığıyla gerekli yeteneklere sahip olmayan tehdit aktörleri de kolay ve otomatik bir şekilde finansal dolandırıcılık gerçekleştirebiliyor.

Microsoft fidye yazılımlarıyla mücadele ediyor

Microsoft; kuruluşlara yardım etmek amacıyla uzman eğitimi ve yeni teknolojilerle çözüm piyasaya sundu. Şirket; 2021'de 35’ten fazla fidye yazılımını, 250 tehdit aktörünü, 9.6 milyardan fazla fidye yazılımı tehdidini ve 35 milyardan fazla kimlik avı ve diğer zararlı e-postaları engelledi. Microsoft; son kullanıcı ve kuruluşların kullandığı hizmetlerini daha ileri götürecek sistemler geliştirecek.

Ukrayna polisi 'hacker'ları yakaladı

Ukrayna siber polisi, sahte reklamlarla kimlik avı saldırısı yapan hacker grubunu yakaladı. Grubun bir üyesinin HTTP çerezleri satın aldığı ve en az 5 milyon Ukrayna grivnasını zimmetine geçirdiği tespit edildi.

Colonial Pipeline 1 milyon dolarlık ceza  ile karşı karşıya

The Colonial Pipeline’e yapılan siber saldırının üzerinden 1 yıl geçti. ABD Ulaştırma Bakanlığı'na bağlı Boru Hattı ve Tehlikeli Maddeler Güvenliği İdaresi (PHMSA), saldırının etkisini kötüleştirdiği iddia edilen arızalar nedeniyle şirketin yaklaşık 1 milyon dolar para cezası ödemesini istiyor.

Rus program rehberinde savaş karşıtı mesajlar yayınlandı

Bazı Rus kanalları, akıllı TV’lerde ve online olarak gösterdiği program rehberinde savaş karşıtı mesajlar yayınladı. Mesajların Anonymous tarafından yayınlandığı düşünülüyor. Yaşanan ihlalden kimin sorumlu olduğu bilinmiyor.

IKEA veri ihlalini doğruladı

Yaşanan güvenlik probleminin ardından müşteri bilgileri ele geçirilen IKEA, Kanada’daki veri güvenliği ajansına bildirimde bulundu. Meydana gelen veri ihlalinden 95 bin IKEA müşterisi etkilendi. Bilgileri ele geçirilen müşteriler olayın ardından haberdar edildi. İhlal edilen bilgilerin içerisinde müşterilere ait isimler, e-posta adresleri, telefon numaraları ve posta kodları bulunuyor.

Eski Microsoft yetkilisi Beyaz Saray için çalışacak

ABD Başkanı'na siber güvenlik meseleleriyle alakalı danışmanlık vermekle görevli Ulusal Siber Direktörlük Ofisi (The Office of the National Cyber Director); kuruluş bünyesine 2 yeni kişinin katıldığını duyurdu. Kuruluşa dahil olan 2 yeni kişiden birinin geçmişte Microsoft çalışanı diğerinin ise CIA yetkilisi olduğu aktarıldı.

AB çocuk istismarına karşı iMessage ve WhatsApp mesajlarını okuyacak

Alec Muffett tarafından paylaşılan yeni bir belge, Avrupa Birliği’nin çocuk istismarına karşı hareket geçmek istediğini ortaya koydu. AB’nin; şirketlerin cinsel istismar konusunda çevrimiçi mücadelede yetersiz kaldığı için yeni bir karar alacağı ve bu yeni karar ile kullanıcı mesajlarını taramadan geçireceği aktarıldı. Alınacak karardaki ilk yöntem, çevrimiçi ortamda yaşanan çocuk istismarının materyallerinin tespiti, bildirilmesi, kaldırılması ve engellenmesini içerdiği ve bunları yayan platformlara yükümlülükler getirilmesinin sağlanması; ikinci yöntem ise AB Çocuk Cinsel İstismarı Merkezi’nin kurulması oldu.

 Kullanıcılar sahte uygulamalar üzerinden dolandırıldı

Kaspersky araştırmacıları; sahte mobil uygulamalarla kullanıcıları gizlice ücretli hizmetlere abone yapan Truva atlarını “aktif biçimde yayan dolandırıcıları" gözlem altına aldı. Söz konusu Truva atlarının çoğu “dolandırıcıların onay kodlarını içeren mesajları ele geçirebilmesi için” kullanıcıların bildirimlerine ve mesajlarına erişim talep etti. Kullanıcılar ise alt detaylarda yazılanlara dikkat etmediği için uygulamalara ödeme yapmak durumunda kaldı.

Rusya, ulaşım uygulamalarının verileri paylaşması için düzenleme hazırlıyor

Rusya; taksi çağırmak için kullanılan ulaşım uygulamalarının sahip oldukları verileri devletle paylaşmaya zorlayabilmek için bazı yasal düzenlemelerde bulunuyor. Uygulamalar; ellerindeki verileri FSB istihbarat ajansıyla paylaşmak zorunda kalacak.

Yıldız Teknoloji Geliştirme Bölgesi Teknopark A.Ş. veri ihlali bildirimi

Veri sorumlusuna ait olan sistemlere 3 Mayıs günü siber saldırı gerçekleştirilmesinden sonra sistemler devre dışı kaldı. 5 Mayıs tarihinde fidye talep edilen bir not bulundu ve veri ihlali tespit edildi. İhlale uğrayan sistemlerin Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu aktarıldı. İhlalden etkilenen kişisel veri kategorileri arasında kimlik, iletişim, konum, özlük, müşteri işlem, finans, mesleki deneyim bilgileri bulunurken ihlalden etkilenen kişi sayısı tespit edilemedi.

ABD Siber Komutanlığı, Litvanya’ya yardım ediyor

ABD Siber Komutanlığı, Litvanya’ya ağlarını korumasında yardım sağladı. Amerikan ekip aylardır Litvanya ile birlikte çalışarak ülkenin devlet ağlarını siber saldırılardan korumasına yardımcı oldu.

AB, uydu ağına düzenlenen saldırıdan Rusya’yı sorumlu tutuyor

Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık, ABD, Ukrayna ve Avrupa Birliği; uydu ağını hedef alan bir siber saldırıdan Rusya’yı sorumlu tuttu. Uluslararası uydu iletişim sistemine düzenlenen saldırı; Ukrayna’ya düzenlenen işgalden 1 saat önce yaşandı. KA-SAT isimli uydu ağı, Viasat telekomünikasyon ağı tarafından çalıştırıldı.

 ABD Siber Komutanlığı 2021’de başka ülkelerde 9 operasyon düzenledi

ABD Ulusal Güvenlik Ajansı (NSA) ve ABD Siber Komutanlık yetkilisinin yaptığı açıklamaya göre ABD Siber Komutanlığı’nın 2021'de farklı ülkelerde 9 operasyon düzenledi. Yetkili kişi; operasyon düzenlenen ülkelerden yardım talebi alındığını ve ekiplerin bu doğrultuda görevlendirildiğini açıkladı.

Binlerce WordPress sitesi dolandırıcılık için 'hack'lendi

Siber güvenlik araştırmacıları tarafından yapılan araştırmada WordPress sitelerine zararlı JavaScript kodu eklenerek zararlı web sitelerine yönlendirme yapıldığı belirlendi. Sucuri tarafından hazırlanan raporda zararlı JavaScript kodunun WordPress ana kodları dahil birçok noktaya eklendiği keşfedildi. Bazı kullanıcılara durumun anlaşılmaması için sahte CAPTCHA kontrolü gösterildi.

İtalya, Eurovision’a yapılan Rus siber saldırısını engelledi

İtalyan siber güvenlik polisi; performanslar ve oylama sırasında Killnet ve Legion isimli hacker grupları tarafından yapılan saldırıyı engelledi. İtalyan polisi, gruplara ait Telegram kanallarını da takip ederek grup üyelerinin yerini belirlemeye çalıştı. Killnet grubu, Eurovision çevrim içi oylama sistemine 10 milyar istek gönderme ve oylamalara müdahale etme tehdidinde bulundu.

Kosta Rika siber saldırılar için acil durum ilan etti

Kosta Rika, bir ay süren siber saldırılardan sonra olağanüstü hâl ilan etti. Ülkeyi hedef alan saldırıyı Rus hacker grubu Conti üstlendi. ABD Dışişleri Bakanlığı’nın da Conti liderleri için 10 milyon dolar ödül vereceği duyuruldu. Saldırılar ilk önce Kosta Rika Maliye Bakanlığı’nı hedef aldı ve bu bakanlıkta hala bazı sistemler normal çalışmıyor.

23°
açık