banner23

banner26

banner24

banner25

13 - 19 Haziran Siber Güvenlik Bülteni

Akıllı telefonlar Bluetooth ile takip edilebilir; FIFA dünya kupası için siber güvenlik destekleri oluşturuldu; Azerbaycan siber güvenlik önlemleri alıyor; Alman Yeşiller Partisi’ne siber saldırı... 13 - 19 Haziran tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 20.06.2022, 15:51
13 - 19 Haziran Siber Güvenlik Bülteni
banner34

Suudi Arabistan siber güvenlik ihlallerine karşı uyardı

Suudi Arabistanlı siber güvenlik uzmanları, Rusya-Ukrayna savaşı nedeniyle artan siber güvenlik ihlallerine karşı uyarıda bulundu. Bu kapsamda siber güvenlik alanına 40 yeni iş alanı ekleyen Suudi Arabistan'ın büyüyen teknoloji pazarı nedeniyle kalifiye çalışan eksikliği yaşadığı aktarıldı.

Akıllı telefonlar Bluetooth ile takip edilebilir

California Üniversitesi San Diego bünyesindeki araştırmacılar tarafından yayınlanan bir makaleye göre Bluetooth sinyalleri; akıllı telefonları takip etmek ve belirlemek için kullanılabilecek. Araştırmada mobil cihazların yaydığı Bluetooth sinyallerinin mobil cihazlar için bir parmak izi olabileceğine dikkat çekildi.

70 Hintli internet sitesi siber saldırıya uğradı

Hindistan’a ait 70’ten fazla internet sitesi siber saldırıların hedefi oldu. Siber saldırılar Malezyalı DragonForce isimli siber saldırgan aktivist grup tarafından gerçekleştirildi. Yapılan açıklamaya göre saldırganlar devlet tarafından destekleniyor ve politik amaçlar taşıyor.

FIFA dünya kupası için siber güvenlik destekleri oluşturuldu

Katar’da düzenlenecek olan FIFA Dünya Kupası 2022 etkinliği için yetkililer bazı önlemler aldı. Yetkililer etkinlikteki güvenliği iyileştirmek için siber güvenlik desteklerini artırdı. İlk hedefinin otel rezervasyonu, bilet sistemleri, restoran rezervasyonu sistemleri olabileceği düşünülen saldırganlara karşı; yöneticilerin, sporcuların ve turistlerin kişisel verilerini koruyabilmek için gerekli önlemler alındı.

Belaruslu grup Rus Büyükelçiliği'nin verilerini yayınladı

Belaruslu siber saldırgan grubu, Belarus İçişleri Bakanlığı tarafından gizlice dinlenen Rus Büyükelçiliği’nin ses kaydını paylaştı. Grup bu ses kaydının 2020-2021 yılında Belarus İçişleri Bakanlığı tarafından kaydedildiğini aktardı.

Grup yayınladığı mesajda Belarus İçişleri Bakanlığı'nın dinlemelere hala devam ettiğini belirtti. 

İranlı saldırganlar İsrailli yetkilileri hedef alıyor

İran ile bağlantılı olduğu düşünülen bir hacker grubu, oltalama saldırısı düzenledi. Grubun hedefi İsrailli eski yetkililer, üst düzey askeri personel ve eski ABD’nin İsrail Büyükelçisi oldu.

Cloudflare dev saldırıyı önledi

Kısa süre önce büyük bir DDoS saldırısına uğrayan Cloudflare, daha büyük bir saldırı ile karşı karşıya kaldı. Cloudflare, yapılacak ikinci saldırıyı önledi ve bu sefer saniyede 26 milyon istek aldı. Başta Endonezya, ABD, Brezilya ve Rusya olmak üzere toplam 121 ülkeden gelen saldırılar; HTTPS üzerinden düzenlendi ve bu durum saldırı başlatmak ve önlemek için daha fazla zarara mâl oldu.

2 bin siber dolandırıcı tutuklandı

Interpol tarafından yapılan açıklamaya göre yürütülen uluslararası operasyonda 2 bin kişi tutuklandı. "First Light 2022" olarak adlandırılan operasyon 70 ülkede yürütüldü ve operasyon sonucunda 50 milyon dolar değerinde illegal kaynağa el konuldu. Operasyon ile sosyal mühendislik saldırıları düzenleyen siber dolandırıcılar hedef alındı.

Hermit casus yazılımı devletler tarafından kullanılıyor

Lookout bünyesindeki güvenlik araştırmacıları, gelişmiş Android casus yazılımının devletlere hizmet etmek için üretilmiş olduğunu açıkladı. RCS Lab ve Tykelab tarafından geliştirilen Hermit, şu anda Kazakistan hükümeti tarafından kullanılıyor ve geçmişte de İtalyan hükümeti tarafından kullanıldı.

Arap ülkeler siber teknoloji yatırımlarına teşvik ediliyor

Arap yetkililer, Arap dünyasının siber teknolojiler alanında yatırım yapmaya teşvik edildiğini açıkladı. Beyrut’ta düzenlenen ve Huawei tarafından sponsor olunan bir konferansta yapılan açıklamada, bölgenin gayrisafi milli hasıla değerinin sadece yüzde 4’ü dijital dönüşüme katkı sağladığı ifade edildi.

iCloud hacker’ı 8 yıl hapis cezası aldı

Binlerce Apple iCloud hesabını 'hack'leyen bir ABD vatandaşı, 2021 yılında suçlu olduğuna hükmedilerek 8 yıl hapis cezası cezasına çarptırıldı. FBI tarafından yapılan açıklamaya göre hacker, binlerce kurbanı korkutarak saldırılar gerçekleştirdi. Saldırgan kendisini Apple yetkilisi gibi göstererek kurbanlarının hesap bilgilerini ele geçirdi ve böylece eriştiği hesaplardaki kurbanlarına ait çıplak fotoğrafları internette yayınladı.

Hindistan, devlete ait olmayan hizmetlerin kullanılmasını istemiyor

Hindistan hükümeti devlet çalışanlarının Google Drive ya da Dropbox gibi kamuya ait olmayan hizmetleri kullanmasını istemiyor. Daha önce çok sayıda Çin kaynaklı uygulamayı kaldırma kararı alan Hindistan'da devlet çalışanlarının Hindistan kaynaklı olmayan VPN ya da diğer anonimlik sağlayan hizmeti kullanması yasaklandı.

Rus ekonomi forumuna hacker saldırısı

Rusya ekonomi forumunda Vladimir Putin tarafından yapılacak konuşma 'hacker’ların faaliyetleri nedeniyle geciktirildi. Düzenlenen ekonomi forumunun Davos Dünya Ekonomi Forumu’na rakip olması amaçlanıyordu. Ancak bir önceki sene forumda bulunan Avrupalı ülkeler bu sene foruma katılmadı.

Azerbaycan siber güvenlik önlemleri alıyor

Azerbaycan, ülkedeki siber güvenliği artırabilmek için gerekli önlemleri başarılı bir şekilde uyguladığını açıkladı. Ülke; sivil, savunma ve endüstriyel sistemlerdeki önemli cihazları koruyabilmeyi ve siber saldırıları önleyebilmeyi amaçlıyor. 23 Haziran 2022 tarihinde düzenlenecek olan Bakü Siber Güvenlik Forumu etkinliğinde tek bir platform kullanılarak güvenilir bir koruma sistemi oluşturma konusu ele alınacak ve siber güvenlikteki modern sorunlar masaya yatırılacak.

Alman Yeşiller Partisi’ne siber saldırı

Alman Yeşiller Partisi’nin e-posta sistemine siber saldırı yapıldı. Saldırıdan Almanya Dışişleri Bakanı Annalena Baerbock ve Ekonomi Bakanı Robert Habeck’e ait e-postalar da etkilendi. Saldırıdan toplam 14 hesap etkilendi ve bazı e-postalar farklı adreslere yönlendirildi.

Batılı istihbarat teşkilatları büyük veriye sahip oldu

Çin medyası tarafından sunulan bir rapora göre Batılı istihbarat teşkilatları, son 1 ayda 97 milyon adet veriyi yasa dışı olarak ele geçirdi. Söz konusu raporda ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda istihbaratları “Beşli Göz” olarak isimlendirildi. 

Eski Amazon çalışanı Capital One ihlalinden suçlu bulundu

2019 yılında Capital One’dan veri çalmakla suçlanan eski Amazon çalışanı Paige Thompson; elektronik dolandırıcılık ve korumalı bilgisayara 5 kez yetkisiz erişimden suçlu bulundu. 100 milyon kişinin verisini tehlikeye atan Thompson; AWS sunucularını taramak için özel bir araç geliştirdi ve bu araçla yanlış yapılandırılmış hesapları bulmaya çalıştı.

30°
az bulutlu