banner23

banner26

banner24

banner25

21 - 27 Mart Siber Güvenlik Bülteni

Güney Kore siber uzay koruma durumunu yükseltti, Rus enerji şirketinden çalınan veriler sızdırıldı, Çin’in NATO ülkelerine  yönelik siber saldırıları yüzde 116 arttı... 21- 27 Mart tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 28.03.2022, 12:53
21 - 27 Mart Siber Güvenlik Bülteni
banner34

İtalya, Kaspersky’ın önünü kesmeye hazırlanıyor

İtalya'nın Rus antivirüs programının kullanımından çekilmeye yönelik bazı yeni kurallar üzerine çalıştığı aktarıldı. Rusya merkezli siber güvenlik şirketi Kaspersky tarafından sağlanan antivirüs programlarının Rusya’nın önemli İtalyan internet sitelerini 'hack'leyebileceği ya da programları ele geçirebileceğinden endişe ediliyor. Yeni kurallarla birlikte potansiyel olarak tehlike arz eden tüm yazılımların bir cezayla karşılamadan değiştirilebileceği belirtildi. Kaspersky tarafından yapılan açıklamada ise şirketin Rusya devletiyle herhangi bir bağı olmayan özel bir şirket olduğu kaydedildi.

Avustralya federal siber suç merkezini lanse etti

Avustralya, ulusal planının bir parçası olarak federal siber suç merkezini lanse etti. 89 milyon Avustralya doları değerindeki merkezin, özellikle siber suçluların Avustralya vatandaşları üzerinde dolandırıcılık ve hırsızlık faaliyetleri gerçekleştirmesini engellemekle görevli olabileceği belirtildi.

Yeni Zelanda önemli kuruluşları uyarıyor

Yeni Zelanda, ülkedeki kritik kuruluşları artan siber tehdit risklerine karşı uyardı. Uyarıda, siber tehditlerin önemli ulusal altyapıları tehlikeye atabileceğine dikkat çekildi. Yapılan açıklamaya göre 2021'de siber tehdit sayısında yüzde 15’lik artış gözlemlendi. Geçmişte devlet destekli grupların elindeki mevcut kabiliyetlerin artık üçüncü parti saldırganların elinde de bulunabildiği ve devlet destekli ve devlet destekli olmayan saldırganlar arasındaki farkların azaldığı ifade edildi.

Güney Kore siber uzay koruma durumunu yükseltti

Güney Kore’de başkanlık değişimi öncesi gerçekleşebilecek potansiyel saldırılara karşı siber güvenlik teyakkuzu güçlendirildi. Güney Kore Savunma Bakanlığı siber uzay koruma durumunu beş üzerinden üçe yükseltirken Ulusal İstihbarat Servisi'ndeki (NIS) durumu ise dört üzerinden ikiye getirdi.

Rus enerji şirketinden çalınan veriler sızdırıldı

Rus devleti tarafından kontrol edilen petrol boru hattı şirketi Transneft’e ait olduğu söylenen çalıntı veriler internette yayınlandı. Dünyadaki en büyük boru hattı şirketi olan Transneft’e ait veriler OMEGA Company üzerinden ele geçirildi. Ele geçirilen veriler 79 GB boyutundaki e-postalardan oluşuyor. Verilere yönelik saldırılar The Anonymous 'hacker'ı tarafından Rusya’nın Ukrayna’yı işgal etmesinden dolayı gerçekleştirildiği düşünülüyor.

İskoç hayır kurumu fidye hizbyazılım saldırısına uğradı

İskoç akıl sağlığı hayır kurumu; kuruluşun bir fidye yazılım saldırısına uğradığını belirtti. Yapılan siber saldırıda kişisel bilgiler internete sızdı. RansomEXX isimli fidye yazılım çetesi, hayır kurumuna ait 12 GB boyutundaki veriyi 'Dark Web'de yayınladı.

Biden, muhtemel Rus siber saldırılarına karşı uyarıyor

ABD Başkanı Joe Biden; Rusya’nın kritik altyapıları hedef alan siber saldırılar düzenleyeceği yönündeistihbarat aldıklarını açıkladı. Joe Biden açıklamasında şirket CEO’larına Rus siber saldırılarına karşı şirket sistemlerinin güçlendirilmesinin vatani görev olduğunu belirtti.

Microsoft kaynak kodunun çalındığını doğruladı

Microsoft, Lapsus$ grubu tarafından yapılan saldırıyı ve bazı ürünlerin kaynak kodunun sızdığını doğruladı. Grubun tek bir hesabın güvenliğini ihlal ettiği belirtilirken Microsoft’un Lapsus$ grubunu uzun zamandır takip ettiği kaydedildi. Microsoft, hackerların sadece 1 hesaba erişim sağladığını ve bu erişimin de sınırlı olduğunu açıkladı.

100 bin indirmeli mobil uygulama zararlı yazılım dağıttı

Google Play Store üzerinden kullanıcıların indirebildiği bir uygulamanın zararlı yazılım barındırdığı tespit edildi. Zararlı yazılım barındıran uygulama, 100 bin defa indirildi. Zararlı yazılım kurbanların şifre ve kimlik bilgilerini ele geçirilmesine yarıyor.

Hizbullah ve İran Körfez ülkelerine siber saldırı düzenliyor

Lübnan istihbaratı, İran destekli Hizbullah terör örgütünün Körfez ülkelerine büyük siber saldırılar düzenleyeceğini bildirdi. Terör örgütünün Körfez ülkelerindeki bankacılık sektörünü hedef aldığı aktarıldı. Saldırıların esas odağının Suudi Arabistan ve Birleşik Arap Emirlikleri olduğu kaydedildi.

Rusya, 'Google Haberler’i yasakladı

İçerisinde Ukrayna ile yaşanan savaşla ilgili güvenilmez bilgileri barındırdığı gerekçesiyle Google Haberler platformu Rusya sınırlarında yasaklandı. Google Haberler platformunun yasaklanmasından sonra Rusya Başkanı Vladimir Putin, Rus ordusunun faaliyetleri hakkında kastî olarak yanlış bilgi yaymayı yasal hale getirenlere karşı 15 yıla varan hapis cezası verilebilecek bir düzenleme getirdi.

Çinli 'hacker'lar kumar sitelerini hedef alıyor

Çinli hacker grubu APT, Güney Doğu ülkelerinde faaliyet gösteren çevrimiçi bahis sitelerini hedef aldı. Grubun saldırılarında WPS Office’e ait CVE-2022-24934 zafiyeti de kullanıldı. Yazılımın sıradan bir güncelleme görünümü alarak zararlı paketleri indirip yüklediği kaydedildi.

2021 yılında fidye ödemeleri rekor kırdı

2021 yılı içerisinde talep edilen ortalama fidyenin yüzde 144 yükselerek 2.2 milyon dolara ulaştığı belirtildi. Şirketlerin yaptığı fidye ödemeleri ise yüzde 78 artarak 541 bin 10 dolara ulaştı. Dark Web içerisindeki sızıntı sitelerinde yapılan ve kuruluşların imajını hedef alan paylaşımlarla verileri bu sitelerde paylaşılan kurban sayısı da yüzde 85 attı.

Kaspersky, ABD’nin kapalı listesine girdi

Rusya merkezli siber güvenlik şirketi Kaspersky, ABD Federal İletişim Komisyonu tarafından hazırlanan kapalı listeye alındı. Huawei ve ZTE şirketlerinin daha önceden girdiği listede yer alan şirketlerin ABD’nin ulusal güvenliğine kabul edilemez bir risk teşkil ettiği ifade edildi.

Anonymous, Rusya Merkez Bankası’ndan çaldığı veriyi sızdırdı

Anonymous, bağlantılı bir başka grup olan Black Rabbit World’ün Rusya Merkez Bankası’na ait 28 GB boyutundaki çalıntı veriyi yayınladığını duyurdu. Anonymous, Rusya Merkez Bankası’na ait 35 bin dokümanın ele geçirildiğini ve çalınan dokümanların 48 saat içerisinde yayınlanacağını duyurmuştu.

'Hacker'ların hedefinde Gmail var

Google; Gmail hesaplarını hedef alan bir siber saldırı için uyarıda bulundu. Kullanıcılara gönderilen oltalama e-postalarda Google’a ait gibi görünen belgeler bulunuyor. 

Çin’in NATO ülkelerine  yönelik siber saldırıları yüzde 116 arttı

Araştırmalar, Çin IP adreslerinden NATO ülkelerine yapılan siber saldırıların, Rusya’nın Ukrayna’ya saldırmaya başlamasından sonra yüzde 116 arttığını ortaya koydu. Check Point tarafından yapılan araştırmaya göre yine Rusya-Ukrayna çatışmalarının başlamasından sonra Çin’in küresel çapta saldırıları yüzde 72 artış gösterdi. Araştırmacılar saldırıların Çin hükümetiyle ilgisinin olup olmadığına dair yorum yapmazken, 'hacker'ların saldırılar için Çin sunucularını kullandığı düşünülüyor.
 

22°
açık