banner24

10 - 16 Ekim Siber Güvenlik Bülteni

Pegasus artık İngiliz telefon numaralarını etkilemeyecek, Google yeni siber güvenlik programını açıkladı, WhatsApp’tan şifreli yedekleme adımı... 10 - 16 Ekim tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 17.10.2021, 00:30
10 - 16 Ekim Siber Güvenlik Bülteni

Giant Weir Group’a fidye yazılımı saldırısı

  • İskoçya merkezli çok uluslu mühendislik firması Weir Group’a yapılan fidye yazılımı saldırısı mühendislik, üretim ve sevkiyatta kesintiye yol açtı. Şirket tarafından yapılan açıklamada saldırının gelir ertelemesine yol açtığı belirtildi. Kurumsal Kaynak Planlaması ve mühendislik uygulamaları dahil olmak üzere sistemlerde aksamalar yaşandı.  Saldırının etkileri 2021 yılının 3. çeyreğinde yaşandı ancak 4. çeyrekte de etkilerinin yaşanması bekleniyor.

Twitch: “Sunucu yapılandırmasındaki hata 'hacker'ları içeri aldı.”

  • Amazon, sahibi olduğu Twitch’in 'hack'lenmesi üzerine açıklama yaptı. Bu açıklamada sunucuda yapılandırma değişikliğindeki hata nedeniyle 'hacker'ların erişim sağladığı aktarıldı. Amazon, konu hakkındaki araştırmasını devam ettiriyor.  

ABD’li general yapay zekanın ağ savunmasında önemine vurgu yaptı

  • Düşman ülkeler ve suç örgütlerinin saldırılarına karşı ‘Ortak Yapay Zeka Merkezi’ ismiyle yürütülen faaliyetlerin koordinatörü ABD Deniz Piyade Korgeneral Michael S. Goren, ağ savunmasında yapay zekanın savunma başladığını söyledi. Ağların silah olduğunu dile getiren Goren, ağların korunması gerektiğini ve bir silah gibi kullanılması gerektiğini kaydetti.  Merkezin ağ güvenliği, sıfır güven mimarisi, bulut güvenliği, taşıma katmanı gibi konularda savunma adına iyi işler çıkardığını aktardı. Yapay zekayla algoritmaların açıklıklarının tespiti, anormal faaliyetlerin belirlenmesi ve zehirlenmeleri önlemek için çalışma yapıldığı bildirildi.

Pegasus artık İngiliz telefon numaralarını etkilemeyecek

  • NSO Grubu’nun İngiliz mahkemesi, Dubai Emiri Şeyh Muhammed bin Raşid el-Maktum tarafından eski eşinin Pegasus ile izlendiğine hükmetmesinden sonra adım attı. The Guardian’ın yazdığı habere göre İsrailli grup +44 ile başlayan telefon numaralarına karşı etkili olmayacak. NSO Grubu, mahkemenin hükmünden sonra güncellemeyle bu değişikliği yaptı.

Hindistan yapımı casusluk yazılımı aktivistleri hedef aldı

  • Togolu insan hakları aktivist savunucusu, casus yazılımla hedef alındı. Bu yazılımın Afrika’da ilk kez kullanıldığı belgelendi ve yazılımın Pakistan ile Hindistan’da gerçekleştirilen saldırılarda öne çıktığı görüldü. Uluslararası Af Örgütü, saldırıya dair “Donot Ekibi” isimli APT-C-35 grubunu öne sürdü. İsmi açıklanmayan aktivistin Aralık 2019’dan başlayarak 2 ay boyunca sahte Android uygulamalarıyla takip edildiği tespit edildi. ChatLite isimli uygulamanın Jammu-Keşmir’den bir Hint telefonu aracılığıyla yayıldığı belirtildi.

CISA’dan ABD’li kamu kurumlarına ‘Uzaktan Erişim Rehberi’

  • CISA, Güvenilir İnternet Bağlantıları 3.0 Uzaktan Kullanıcı Kullanım Örneği adında bir kılavuz yayınladı. Uzaktan bağlantılarla iç kaynaklara erişim sağlanırken federal kurumların güvenliğini amaçlayan belge, Yönetim ve Bütçe Ofisi (OMB), Federal Baş Bilgi Güvenliği Görevlisi Konseyi iş birliğiyle hazırlandı. CISA, geribildirim aldıktan sonra belgeyi yayınladı ve belgede uzaktan bağlantılarda güvenliğin nasıl sağlanması gerektiği açıklandı.

ZTE, Bug Bounty programını 5G güvenliğine odakladı

  • Çin merkezli ağ ekipmanı sağlayıcısı ZTE, güvenlik problemlerini tespit eden kişilere ödül verdiği “Bug Bounty” programının içeriğini genişletti. Şirketin “YesWeHack” bug bounty platformu ile çalışarak ürünlerini test ettiği aktarıldı. Test edilen ürünlerin arasında 5G ağı sistemleri, akıllı telefonlar, IoT cihazları ve bulut sistemleri bulunuyor. YesWeHack ile yürütülen ortaklık sayesinde şirkete ait ürünlerin güvenliğinin iyileştirilmesinin ve 5G ağının ticarileşmesinin getirdiği zorluklarla yüzleşmesinin amaçlandığı belirtildi.

İranlı ‘hacker’lar, ABD'li ve İsrailli savunma sanayii şirketlerini hedefledi

  • Microsoft Tehdit İstihbarat Merkezi (MSTIC), İran ile doğrudan bağlantılı siber korsanların, ABD ve İsrail merkezli savunma sanayii şirketlerini hedef aldığını duyurdu. Siber korsanlar; ABD, Avrupa Birliği ve İsrail hükümetine ait 250'den fazla Microsoft Office 365 hesabına sızarak hesapların şifrelerini ele geçirmeye çalıştı. Microsoft sızıntılarının yanında Basra Körfezi ve Ortadoğu'daki ticari mal varlığı yüksek limanlar ve deniz taşımacılığı şirketleri de siber korsanların saldırısına maruz kaldı. Saldırıya uğrayan şirketler arasında askeri radar teknolojisi, drone/İHA sistemleri, uydu bileşenleri ve acil müdahale iletişim sistemleri üreten Amerika, Avrupa ve İsrail'de konuşlu savunma sanayii şirketleri bulunuyor.

Google yeni siber güvenlik programını açıkladı 

  • Google, yeni siber güvenlik programını ve “Google Cybersecurity Action Team” isimli grubunu tanıttı. Tanıtılan yeni grubun ve programın, kuruluşlar ve kullanıcılar için daha gelişmiş bir siber güvenlik koruması sağlayacağı belirtildi. Google’ın tanıttığı yeni program ile projelerin, küçük ve orta ölçekli işletmelerin güvenliğini geliştirmek amaçlandı. Uç nokta güvenliği sağlayan CrowdStrike ve Palo Alto ile Google’ın ortaklık kurduğu aktarıldı.

Yeni fidye yazılımı Yanluowang

  • Siber suçlular, yeni bir fidye yazılımı türü dağıtıyor. Düzenlenen yeni fidye yazılım saldırılarının tek işlevi kurbanların dosyalarını şifrelemek değil. Öyle ki saldırganlar, aynı zamanda kurbanlarını DDoS saldırıları düzenlemekle tehdit ediyor. Fidyenin ödenmemesi durumunda şirket çalışanları ve şirket partnerleri rahatsız ediliyor. Yeni fidye yazılım saldırıları Yanluowang olarak isimlendiriliyor.

WhatsApp’tan şifreli yedekleme adımı

  • WhatsApp şifreli yedeklemeleri kullanıma almaya başladı. Kullanıcıların özelliği kullanmak için WhatsApp’ın son güncellemesini alması gerektiği aktarıldı. WhatsApp, bu özelliği ilk olarak Eylül ayında detaylandırdı. Şirketin yaptığı açıklamada “Bugünden itibaren Google Drive veya iCloud’da depolanan yedekleri uçtan uca şifrelemeyle korumak için ekstra, isteğe bağlı güvenlik katmanı açıyoruz.” ifadesine yer verildi.

Cambridge Üniversitesi, BAE ile yapacağı anlaşmayı durdurdu

  • Cambridge Üniversitesi’nin bu yılın başında Birleşik Arap Emirlikleri (BAE) ile stratejik bir ortaklık kurmak üzere görüştüğünü açıklamıştı. Üniversite ile BAE arasında 400 milyon sterlinlik değerindeki ortaklık teklifinin Üniversite tarafından durdurulduğu duyuruldu.  Anlaşmanın durdurulmasının nedeni olarak BAE yönetiminin Pegasus casus yazılımını kullanmış olduğuna dair iddiaların sunulduğu aktarıldı.
13°
parçalı az bulutlu