banner24

1 - 8 Kasım Siber Güvenlik Bülteni

|İndirim günlerinde siber dolandırıcılığa dikkat!| - |Dünya genelinde 1.800 kişiyi mağdur eden hackerlar tutuklandı.| - |Bu yazılım ekran görüntüsü 'çalıyor'!| - |Google, 31 bin 337 $ ödül verecek.| - |İngiliz asıllı hacker ABD’de kripto para hırsızlığıyla suçlanıyor.| 1-8 Kasım tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 08.11.2021, 16:16
1 - 8 Kasım Siber Güvenlik Bülteni

Rus Askeri Üniversitesi’nin verileri sızdırıldı

Rusya Askeri Üniversitesi’ne ait olduğu iddia edilen bir takım veriler ele geçirildi. Üniversiteye ait verilerin satışa çıkarıldığı ve örnek olarak sunulan kayıtlarda isim, soyisim, şifrelenmiş parola vb. verilerin yer aldığı öğrenildi.

Dünya genelinde 1.800 kişiyi mağdur eden hackerlar tutuklandı

Düzenlenen uluslararası bir operasyonla 2019 yılından itibaren 71 ülkeden bin 800 kişiyi mağdur eden 12 hacker tutuklandı. Hackerların Ukrayna ve İsviçre’de düzenlenen operasyonlarla 26 Ekim tarihinde tutuklanmış olduğu ve saldırganların LockerGoga, MegaCortex ve Dharma fidye yazılımları ile bağlantılı olduğu bildirildi.

Pakistan Ulusal Bankası siber saldırıya uğradı

Pakistan Ulusal Bankası’na düzenlenen ve bankanın işleyişinde aksaklığa sebep olan bir siber saldırı tespit edildi. 29 Ekim tarihinin geç saatlerinde tespit edilen siber saldırı nedeniyle sistemlerde oluşan aksaklıklar 1 Kasım itibariyle giderildi. Yetkililer saldırıdan etkilenen sistemlerin izole edilmesi için hızlı bir şekilde önlem alındığını duyurdu.

Çek yetkililer Tayvan ile bağları nedeniyle Çin tarafından tehdit ediliyor

Tayvan Dışişleri Bakanı’nın Çek Cumhuriyeti Senatosu’nun davetiyle gerçekleştirdiği resmi ziyaretin ardından Çek Yönetimi Çin’den büyük bir tepki aldı. Çin Ulusal Halk Kongresi, Çek yetkililerin davranışlarının “tek Çin” politikasına karşı önemli bir ihlal olduğu yönünde açıklamada bulundular. Çek ve Tayvanlı yetkililer görüşmelerinde siber güvenlik ve havacılık sektörü alanlarında karşılıklı iş birliği konusunda yeni mutabakat imzalamışlar ve Tayvanlı yetkililer Çin’in eleştirilerine rağmen Çek Cumhuriyeti’ni ziyaret etmişlerdi.

Ekran görüntüsü alan zararlı yazılım

Snake olarak isimlendirilen zararlı yazılımın, Android cihazlarda hassas verileri çalmak ve ekran görüntüsü almak için geliştirildiği ortaya çıktı. Cybereason tarafından yapılan çalışmada yazılımın Kasım 2020’den beri aktif olduğu ve .NET ile yazıldığı öğrenildi. Yasa dışı forumlarda yazılım 25 dolara satılıyordu. Düşük fiyat nedeniyle Snake isimli zararlı yazılımın kullanımında artış yaşanmıştı. Etkilenen uygulamalar arasında Discord, Pidgin, FileZilla, Thunderbird, Avast Secure Browser, Chrome, Firefox, Opera, Yandex ve birçok uygulama yer alıyor.

“Pink” isimli botnet keşfedildi

Güvenlik uzmanlarını yaptığı çalışma sonrasında Çin’de yaklaşık 1.6 milyon cihaza bulaşan Pink isimli botnet keşfedildi. Qihoo 350 Netlab güvenlik ekibi tarafından yapılan çalışmada botnetin MIPS tabanlı fiber yönlendiricileri hedef aldığı belirlendi. Botnetin P2P ve C2 kontrol sunucuları gibi üçüncül hizmetleri kullandığı da gelen bilgiler arasında.

Yazılımlara gömülen yeni truva atı

Yeni yapılan araştırmada yazılımların içine zararlı eklemeler yapılarak truva atına dönüştürülebildiği ve zararlı ekleme yapılan kısmın dünya dillerini kapsayan bir algoritma olduğu öğrenildi.

CVE-2021-42574 ve CVE-2021-42694 olarak isimlendirilen zafiyetler, C, C++, C#, JavaScript, Java, Rust, Go ve Python gibi dilleri etkileyebiliyor.

Güney Afrika yeni siber saldırıların odağı

Trend Micro’nun hazırladığı siber güvenlik raporuna göre Güney Afrika, siber güvenlik suçluları için yeni bir hedef alanı.

Tüm Açılardan Saldırılar 2021 Yıl Ortası Siber Güvenlik Raporu” ismi verilen rapora göre saldırılar son zamanlarda büyük oranda artış gösterdi. Güney Afrika, Kovid-19 temalı oltalama e-posta saldırıları arasında da ilk 20’de yer alıyor.

CrowdStrike, SecureCircle’ı satın aldı

CrowdStrike tarafından yapılan açıklamaya göre “servis olarak yazılım” temelli siber güvenlik hizmeti SecureCircle satın alındı. Anlaşma hakkındaki detaylar paylaşılmadı. Ancak CrowdStrike tarafından yapılan açıklamaya göre yapmış oldukları işlem sayesinde uç noktalardaki veriler “sıfır güven” korumasını genişletmelerine katkı sağlayacak. SecureCircle’a ait teknoloji sayesinde veri güvenliğinin modernleşeceği ve müşterilerinin sıfır güven politikasını cihaz, kimlik ve veri seviyelerinde kullanabilmesinin mümkün kılınacağı belirtildi.

Google’dan Linux zafiyetini yama için 31 bin 337 dolar ödül

Google’ın yetki yükseltmesi gibi bir zafiyet için 31 bin 337 dolar ödül vermesinin beklendiği, diğer zafiyetler ve 0day’ler gibi keşifler için de 50 bin dolar civarında ödül verilebileceği duyuruldu.

Program 31 Ocak 2022’ye kadar aktif olacak.

Avustralya siber merkez modeline hazırlanıyor

Avustralya, federal hükümet ağlarının siber merkezler aracılığıyla merkezileştirilmesine hazırlık olarak güvenli internet ağ geçidi hizmetlerini sertifikalandıracağını durdurdu. Siber merkez modelinin gelecek senenin temmuz ayına kadar genişletilmesi hedefleniyor.

FBI, işletmeleri truva için uyarıyor

FBI, siber saldırganların bir truva kötü amaçlı yazılımıyla işletmelere saldırdığı konusunda uyarıda bulundu. Yapılan uyarıda saldırganların kurbanlarına ait elde ettikleri bilgileri talep ettikleri fidyenin ödenmemesi durumunda yayınlayabileceği belirtildi. Saldırılardan korunmak için işletim sisteminin güncel tutulması ve kullanıcıların dikkatli ve özenli olması önerildi.

İndirim günlerinde sahte kargo takip SMS’leri ile dolandırıcılık

Siber dolandırıcılar, kargo şirketlerini ve e-ticaret sitelerini taklit ederek milyonlarca tüketiciyi sahte kargo takip SMS’leriyle dolandırıyor. Efsane Cuma, 11.11, Black Friday, Cyber Monday ve yılbaşı fırsatlarını takip eden dolandırıcılar tüketicilere: “Kargonuz adresinize teslim edilmek üzere yola çıkmıştır. Kargonuzun nerede olduğunu XXXXXX linkine tıklayarak takip edebilirsiniz” şeklinde SMS’ler atıyor.  

Uzmanlar dikkat edilmesi hususunda tüketicileri uyardı.

Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ’de veri ihlali

Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ’nin çalışanları, 29.09.2021 tarihinde sisteme giriş yapamadı. Akabinde yazılım sistemine girilmesi gereken bilgilerin girişinin sağlanamamasıyla bir veri ihlali tespit edildi. Bir bilişim firmasından yardım alınarak sistemdeki sorunun tespit edilmesi istendi. Bu çalışma sonrasında da sunucu üzerinde veri dosyalarının silindiği tespit edildi. Silinen diskte veri kurtarma uygulamalarıyla yapılan çalışmadan sonuç alınamadı. Şirket, mevcut durum nedeniyle ihlalden kaç kişinin etkilendiğini belirleyemedi.

Yaklaşık 10 bin kişiye ait verinin silinmiş olabileceği düşünülüyor. İhlalden müşterilerin kimlik, müşteri işlem ve finans verilerinin etkilendiği belirtildi. Müşteri verilerinin çalınmış olma olasılığının bulunduğu ihlale ilişkin 27.10.2021 tarihinde suç duyurusunda bulunuldu.

Rootkitlerin yarısı hükümetlere düzenlenen siber saldırılarda kullanılıyor

Siber suçluların rootkitleri (kök kullanıcı takımı) nasıl kullandığı üzerine yapılan araştırma sonucunda rootkitlerin kullanıldığı saldırıların neredeyse yarısının hükümet sistemlerinin gizliliğini ihlal etme amacıyla düzenlendiği ortaya çıktı. Positive Technologies tarafından yayınlanan rapora göre rootkitler, %77 oranında siber casusluk için kullanılıyor. Hackerler, rootkitlerin enfekte edilmiş sistemler üzerinde çekirdek seviyesinde veya kullanıcı modları üzerinde ayrıcalık elde etmek için kullanıldığı da yapılan çalışma sonucu belirlendi.

Rootkitlerin yüksek rütbeli yetkilileri, diplomatları ve çalışanları hedef alan saldırılar düzenlemek için kullanılabileceği öngörülüyor.

İngiliz asıllı hacker ABD’de kripto para hırsızlığıyla suçlanıyor

Daha önce politikacıların ve ünlülerin Twitter hesaplarının hacklendiği siber olaylara bulaştığı belirtilen İngiliz asıllı bir hacker bu defa kripto para hırsızlığı ile suçlanıyor.

Geçtiğimiz günlerde İngiliz asıllı hackerın, SIM Swapping (Takas) saldırılarıyla kurbanlarının cep telefonları üzerinde kontrol sağladığı ve 1 milyon dolar değerinde kripto para çaldığı iddia edildi.

22 yaşındaki suçlunun yargılanmasına ABD’de devam ediliyor.

Saldırganlar savunma sanayii gibi önemli sektörlere sızıyor

Palo Alto Networks tarafından paylaşılan bilgilere göre hackerlar savunma, enerji, sağlık, teknoloji ve eğitim sektörlerindeki dokuz kuruluşa sızdı.

Sızılan dokuz kuruluştan en az biri ABD’de yer alıyor.

NSA ve CISA’nın yabancı saldırganların izini sürdüğü duyuruldu.

Saldırganların hedeflerinde bulunan ağlar üzerinde uzun süreli erişim sağlama amacıyla bazı şifreleri ele geçirdiği tespit edildi.

Palo Alto yetkilisinin ifadelerine göre casusluk saldırılarının hedefi olan dokuz kuruluş saldırının sadece görünen ucu ve daha çok kurbanın tespit edilmesi bekleniyor.

13°
parçalı az bulutlu