banner23

banner24

20-26 Haziran Siber Güvenlik Bülteni

Intel, tazminat için AB mahkemesine gitti; 24.6 milyar kimlik bilgisi 'dark web'de satılıyor; Sesli mesaj temalı oltalama saldırısı; Barçın spor malzemeleri mağazasının müşteri verileri ihlal edildi... 20-26 Haziran tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 27.06.2022, 09:39
20-26 Haziran Siber Güvenlik Bülteni
banner34

Google istismar edilen 5 yıllık Safari zafiyeti keşfetti

Google Project Zero tarafından hazırlanan rapora göre Apple Safari’de istismar edilen bir zafiyet 2013’te yamalandı ve 2016’da tekrar gündeme geldi. Tekrar keşfedilen zaafiyet CVE-2022-22620 olarak isimlendirildi. CVSS derecelendirmesi 8.8 olan zafiyet, WebKit bileşeninde yer aldı ve komut yürütmeye olanak sağladı.

Kaspersky yeni şeffaflık merkezleri açıyor

Rusya merkezli siber güvenlik şirketi Kaspersky, Rusya hükümetiyle bağlantılı olduğuna yönelik şüpheleri ortada kaldırmak için bazı adımlar attı. Şirket, Rusya hükümetiyle arasında herhangi bir bağ bulunmadığını göstermek için 3 yeni şeffaflık merkezini açıyor. Kasperky   bu adımıyla kaybettiği müşteri güvenini geri kazanmayı amaçlıyor.

Dundee siber güvenlik araştırma ve geliştirme tesisini açıyor

İskoçya’nın Dundee şehrinde bulunan Abertay Üniversitesi, yeni bir siber güvenlik araştırma ve geliştirme merkezi açtı. Albertay cyberQuarter isimli proje, İskoçya’nın büyüyen siber güvenlik sektörünü destekleyecek.18 milyon dolarlık projenin yerel, ulusal ve uluslararası siber güvenlik problemlerine çözüm getirmek için çalışılacak.

Intel, tazminat için AB mahkemesine gitti

Avrupa’nın 1.06 milyar avro değerindeki tekel karşıtı para cezasına Intel tarafından itiraz edildi. Ocak ayında Intel’e verilen ceza bozuldu ve ödeme yapmasının gerekmediği söylendi. Intel şimdi yaşadığı zarar nedeniyle 593 milyon avro değerinde tazminat ve dolaylı faiz ödemesi için AB Genel Mahkemesi’ne başvurdu.

24.6 milyar kimlik bilgisi 'dark web'de satılıyor

Digital Shadows Research Team tarafından yapılan araştırmaya göre 24.6 milyar kimlik bilgisi dark web üzerinden satışa sunuldu. Kimlik bilgilerinin yarısından fazlası 2021'de çalındı. Satılan 24.6 milyar kimlik bilgisinden 6.7 milyarının benzersiz olduğu ileri sürüldü.

Sesli mesaj temalı oltalama saldırısı

'Hacker’lar sesli mesaj temalı e-postalar göndererek Office 365 ve Outlook hesaplarını hedef aldı. Zscaler araştırmacıları tarafından yapılan çalışmada sahte e-postalarla sesli mesaj gönderildi ve ekte bir dosya yer aldı. Gönderilen dosyayla hedef alınan kişilerin verileri ele geçirilmeye çalışıldı.

Rus siber espiyonaj grubu nükleer terörizm temalı saldırılar yapıyor

Bir Rus siber espiyonaj grubu Ukraynalıları 'hack’lemek için nükleer terörizm temalı e-postalar kullandı. Bu e-postalarla zararlı yazılımın dağıtılması amaçlandı, e-postada nükleer uyarıları yapıldı. Zararlı yazılım Cobalt Strike veya CredoMap ile hazırlandı.

Flagstar Bank veri ihlalinden 1.5 milyon kişi etkilendi

Flagstar Bank tarafından bildirilen veri ihlalinden şirketin 1.5 milyon müşterisi etkilendi. Veri ihlali, 2-4 Aralık 2021 tarihleri arasında yaşandı. 

Magecart saldırıları devam ediyor

Düşüşe geçtiği düşünülen Magecart saldırılarının daha gizli bir şekilde devam ettiği ileri sürüldü. Küçük ve orta ölçekli kobilerin yanında British Airways, newegg ve ticketmaster gibi büyük markalar da geçmişte bu saldırılara kurban oldu. Magecart saldırıları; bir e-ticaret internet sitesindeki ya da üçüncül bileşenindeki zafiyetin hedef alınıp müşterilerin kart bilgilerinin toplanması suretiyle gerçekleşti. Ayrıca çalınan kart bilgileri saldırganlarca kontrol edilen sunuculara yollandı.

Rus siber casuslar 42 Ukrayna müttefikini hedef aldı

Rusya destekli siber saldırganlar, Ukrayna’ya karşı siber saldırılarını devam ettiriyor. Microsoft tarafından yapılan açıklamaya göre Rus siber saldırganlar Ukrayna müttefiklerini hedef aldı. Açıklamaya göre Ukrayna müttefiki olan 42 ülkeye, düşünce gruplarına, işletmelere ve yardım gruplarına karşı saldırılar düzenlendi. Saldırıların üçte ikisi ile NATO ülkeleri hedef alındı.

Barçın spor malzemeleri mağazasının müşteri verileri ihlal edildi

Barçın spor malzemeleri mağazasının 87 bin 930 müşterisine ait veriler, bulunduğu dosyanın Excel formatından CSV formatına dönüştürülmesi için kullanılan yazılım aracılığıyla 'hacker'lar tarafından ele geçirildi. Bir web sitesinde görülen haberle öğrenilen ihlalden kullanıcılar, müşteriler ve potansiyel müşteriler etkilendi. İhlalde kimlik ve müşteri işlem bilgileri yer alıyor.

İsrailli askeri personelleri fitness uygulamasından gözetlendi

İsrail ordusu üyeleri, Strava isimli bir fitness mobil uygulaması üzerinden gözetlendi. Strava ile ülkedeki gizli üslerin ya da yurtdışı seyahatlerde yapılan faaliyetlerin; ordu üyelerinin hareketleri takip edilerek gözlemlenebileceği aktarıldı

NSO Group'tan AB'ye Pegasus itirafı

İsrailli şirket NSO Group tarafından sağlanan Pegasus casus yazılımının en az 5 Avrupa ülkesinde kullanıldığı şirket tarafından kabul edildi. NSO Group, Pegaus'un 5 ülkede kullanıldığını Avrupa Birliği’ne itiraf etti. Avrupa Parlamentosu tarafından Mart 2022 tarihinde yapılan açıklamada Pegasus casus yazılımının politik amaçlarla kullanılması durumunun inceleneceği belirtildi.

Biden 2 siber güvenlik kanun tasarısını onayladı

ABD Başkanı Joe Biden, siber güvenlikle ilgili 2 kanun tasarısını yasaya geçmesi için imzaladı. 2 yasa tasarısı ABD’nin iki siyasi partisi tarafından ortak olarak hazırlandı. Onaylanan programlardan biri, belirli federal çalışanların geçici olarak başka kuruluşlara geçirilebilmesini sağlayarak çalışanların kabiliyetlerini geliştirmeyi amaçlıyor. Diğer program ise ABD Ulusal Güvenlik Bakanlığı ile ABD Dışişleri Bakanlığı arasındaki iş birliğini geliştirmeyi amaçlıyor.

Black Basta fidye yazılımı ciddi tehdit haline geldi

Faaliyete Nisan 2022’de başlayan Black Basta fidye yazılımı kısa sürede ciddi bir tehlike haline geldi. Grup şimdiye kadar 36 saldırıyı üstlendi. Kârdan pay alma yoluyla pazarlanan yazılım, yayılımı hızlandırmak adına QBot zararlı yazılımla Haziran ayında daha fazla aktif hale geldi.

'Hacker'lar 100 milyon dolar değerinde kripto para çaldı

ABD merkezli bir kripto firması olan Harmony; siber saldırıya uğradığını açıkladı. Saldırganlar 100 milyon dolar değerinde kripto parayı şirketten çaldı. Saldırganların kimliğini bulmak ve çalınan kaynakları geri almak için şirketin kolluk kuvvetleri ve adli tıp uzmanları birlikte harekete geçti.

Wall Street siber savunmalarını gizlice test ediyor

Wall Street bankaları, ABD Hazine Bakanlığı ile birlikte çalışarak siber güvenlik testleri gerçekleştirdi. ABD’nin en büyük bankaları, Hazine Bakanlığı ile birlikte simülasyon testleri yaptı. Simülasyonlara JPMorgan, Bank of America ve Morgan Stanley bankaları katıldı.

Kanada’da İSS’lere botnet engelleme kararı

Kanada’da İnternet Servis Sağlayıcıları (İSS) zararlı yazılım yayan 'botnet’leri engellemek için bir mekanizma oluşturacak. Karar, Kanada Radyo Televizyon ve Telekomünikasyon Kurumu tarafından alındı. Kurum, İSS’lerin 'botnet’leri ağ üzerinde engellemesi gerektiğini belirtti.

27°
parçalı bulutlu