banner23

banner24

banner25

24 - 31 Ekim Siber Güvenlik Bülteni

-Polygon blockchain ağında kritik bir zafiyet keşfedildi, -Orta Doğu’da siber tehditler arttı, -Amazon ve İngiliz istihbaratı anlaşma imzaladı, -Kuzey Koreli hackerlar savunma sanayiini hedef alıyor... 24 - 31 Ekim tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 01.11.2021, 14:54
24 - 31 Ekim Siber Güvenlik Bülteni

Polygon blockchain ağında kritik bir zafiyet keşfedildi

Beyaz şapkalı bir hacker, Polygon blockchain ağında bulunan zafiyeti raporlayarak zafiyetin keşfinden dolayı 2 milyon dolar ödül aldı. Keşfedilen zafiyetin 850 milyon dolar zarar yaşatabilecek düzeyde olduğu ve Polygon Projesi’nin başlattığı bug bounty programı kapsamında keşfedildiği ifade edildi.

Orta Doğu’da siber tehditler arttı

Kaspersky’ın hazırladığı rapora göre Kovid-19 salgınıyla birlikte Orta Doğu’yu hedef alan siber saldırılarda artış yaşandı. Kaspersky’ın Orta Doğu’yu hedef alan 29 hacker grubuyla ilgili 68 araştırma raporu üzerinde çalışıldı. 39 raporla Suudi Arabistan’ın birinci, 30 raporla Mısır’ın ikinci, Kuveyt ve Umman’ın 21 raporla üçüncü, 20 raporla Ürdün’ün dördüncü, son olarak Irak, Katar ve Bahreyn’in 20’den az raporla beşinci en çok hedef alınan ülke olduğu belirtildi.

Hackerlar 50 milyon Rus vatandaşının verisini satıyor

Hackerlar Moskova’da yaşayan sürücülere ait olduğu belirtilen ve 50 milyon kayıt içeren veri tabanını satışa çıkardı. Veri tabanı için 800 dolar ücret talep edildiği ve hackerların verileri yerel polis teşkilatının içinden elde ettiği iddia edildi. Satışa çıkarılan verilerde kimlik bilgileri, ehliyet bilgileri ve araç bilgilerinin yer alıyor.

Facebook’tan Ukraynalı hackera dava

Facebook, bir Ukrayna vatandaşını web sitesini hacklediği ve 178 milyondan fazla kullanıcının verisini illegal forumda satışa çıkardığı iddiasıyla dava açtı. Ukraynalı hacker Alexander Alexandrovich Solonchenko’nun, Facebook Messenger’da yer alan İletişim İçe Aktarma özelliğindeki zafiyetten yararlandığı belirtildi.

TR-21-0866 IBM zafiyeti

IBM Business Automation Workflow ürününde XSS zafiyeti keşfedildi. Açıklanana göre CVE-2021-29835 olarak isimlendirilen ve CVSS derecelendirmesi 5.4 olan zafiyet, IBM Business Automation Workflow 18.0, 19.0, 20.0 ve 21.0 sürümlerinde yer alıyor.

CoinMarketCap: Sızıntıya rağmen ihlal yok

CoinMarketCap, internette dolaşımda olan verilere rağmen veri ihlaline dair kanıt bulunmadığını duyurdu. Dolaşımda olan verilerin sadece e-posta adresleri olduğu, e-postaların Raid Forums üzerinde yayınlandığı ifade edildi. Şirket tarafından yapılan duyuruda kapsamlı güvenlik kontrolünün gerçekleştirildiği ve sunucularda herhangi bir güvenlik ihlali izine rastlanmadığı belirtildi.

Microsoft: SolarWinds hackerları tekrar faaliyette

Microsoft, SolarWinds’e saldırı düzenleyen hackerların tekrar faaliyete geçerek en az 140 BT firmasını hedef aldığını duyurdu. Nobelium’un yeni saldırısıyla birlikte Rus hacker gruplarının saldırıları arttırdığı ve Microsoft’un 609 müşterisini 22 bin 868 saldırı girişimi konusunda uyardığı belirtildi.

New York Times’ın gazetecisi Pegasus casus yazılımı ile hacklendi

New York Times’da çalışan gazeteci Ben Hubbard Pegasus casus yazılımının saldırısına uğradı. Daha önce Pegasus casusu yazılımı ile düzenlenen saldırılar hakkında haber yapan Hubbard’a ait iPhone, 13 Haziran 2020 ve 12 Temmuz 2021 tarihlerinde NSO Group tarafından üretilen Pegasus casus yazılımıyla hacklendi.

GCHW, fidye yazılım saldırılarının bir yılda iki katına çıktığını söylüyor

İngiltere Hükümet İletişim Merkezi’nin (GCHQ) Başkanı Jeremy Fleming tarafından yapılan açıklamaya göre geçtiğimiz bir yılda İngiliz kuruluşlara düzenlenen fidye yazılım saldırıları 2 kat arttı. Saldırıların sayısındaki artışa neden olarak fidye yazılım saldırılarının hackerlar için oldukça kârlı olduğu ifade edildi. Jeremy Fleming, geçen sene veya içinde bulunduğumuz sene içerisinde İngiliz kuruluşlara düzenlenen fidye yazılım saldırısı hakkında bilgi vermeyi reddetti.

Amazon ve İngiliz istihbaratı anlaşma imzaladı

İngiliz istihbarat ajansları ile Amazon Web Services (AWS) arasında anlaşma imzalandı. Anlaşma doğrultusunda veri analitiği ve yapay zeka sistemleri casusluk amaçlı kullanımı güçlendirilecek. İngiltere Hükümet İletişim Merkezi’nin (GCHQ) yüksek güvenlikli bir bulut sistemi edineceği ve bu sistemin ortak operasyonlar esnasında MI5 ve MI6 tarafından kullanılacağı da belirtilirken tüm verilerin İngiltere’de depolanacağı ifade edildi.

10 milyon Android kullanıcısına zararlı uygulama

Kullanıcıların “Premium” abonelik hizmetlerine erişimi için kullandığı ve 10.5 milyon indirmeye sahip 151 zararlı Android yazılımı keşfedildi. UltimaSMS olarak isimlendirilen uygulama Türkiye, Pakistan, Katar, Polonya, Kuveyt, Umman, Mısır, Suudi Arabistan, BAE ve ABD’de etkili oldu. 151 uygulamadan 82’si Google Play Store’da son günlere kadar faaliyetine devam etti.

QR kod ile hack

Microsoft kullanıcılarının bilgilerini çalmak isteyen hackerların zararlı QR kod içeren e-posta gönderdiğini duyurdu. Abnormal tarafından keşfedilen saldırının standart güvenlik taramalarını atlamak için QR kod kullandı ve 15 Eylül 2021 ile 13 Ekim 2021 arsında yaklaşık 200 e-postaya bu saldırı için gönderdi. Bir diğer saldırıda ise e-postada sahte Microsoft giriş ekranının hazırlandığı .WAV dosyasının yer aldığının belirlendi.

İran’daki yakıt krizi nedeninin siber saldırı olduğu söyleniyor

İranlı yetkililerin ifadelerine göre bir siber saldırı nedeniyle yakıt sistemlerini yöneten devlete ait bir sistem geçici olarak durdu. Siber saldırı nedeniyle sistemin geçici olarak faaliyet gösterememesinin çok sayıda vatandaşın yakıt alamamasına neden olduğu belirtildi. Saldırı hakkında detaylı bilgi sahibi olunamadı ancak istasyonlarda “siber saldırı 644411” yazısı belirdi ve aynı yazı İran raylı sistemlerini etkileyen temmuz siber saldırısı esnasında da ortaya çıktı. Temmuz ayında yaşanan saldırıdan sorumlu olan saldırgan grup Indra, kendisini İran devlet karşıtı olarak tanımlayan bir grup.

Rus fidye yazılım grubunun National Rifle Associationa’a sızdığını iddia ediliyor

Grief ismiyle tanınan fidye yazılım grubunun National Rifle Association’a (NRA) sızdığı iddia edildi. NRA’ya ait olduğu iddia edilen 13 doküman grup tarafından yayınlandı. Kuruluş, talep edilen fidyeyi vermemesi durumunda daha fazla dokümanı sızdırmakla tehdit edildi. Grief fidye yazılım grubunun bir başka Rus fidye yazılım grubu olan Evil Corp. ile bağlantılı olduğu belirtildi.

MSKÜ’de Yapay Zeka ve Siber Güvenlik bölümleri açılacak

Muğla Sıtkı Koçman Üniversitesi Rektörü Prof. Dr. Hüseyin Çiçek, “Yapay Zeka Bölümü ile Siber Güvenlik Bölümü açacağız”, “Üniversite olarak birçok alanda ilk 10'dayız. Türkiye'de bir ArGe üniversitesi olmak istiyoruz ve bu konuda gece gündüz çalışıyoruz” dedi. Açılan “Teknoloji Transfer Ofisi” sayesinde öğrencilerin bilgilerini sanayii ile birlikte ürüne dönüştürmeye başladığı belirtildi. İçerisinde 24 adet şirketin bulunduğu TEKNOPARK'a sahip MSKÜ’den, söz konusu şirketlerin bazılarının ihracat yapacak durumda olduğunu ifade edildi.

Kuzey Koreli hackerlar savunma sanayiini hedef alıyor

Kuzey Kore destekli olduğu belirtilen Lazarus isimli grup, savunma sanayii firmalarına karşı yeni saldırı başlattı. Grup MATA zararlı yazılımı kullanarak hedef alınan veri tabanlarını ele geçirerek fidye yazılımlarıyla fidye ele etmeyi amaçladığı belirlendi. 2009 yılından bu yana faaliyet gösteren grup tarafından çeşitli ülke ve firmalara yapılan saldırılar raporlara yansıdı. Düzenlenen saldırılar esnasında DeathNote zararlı yazılımının da kullanıldığı ve bu yazılımın içeriğinde BLINDINGCAN zararlı yazılımının modifiye edilmiş bir versiyonunu barındırdığı gelen bilgiler arasında.

130 milyon dolar değerinde kripto para hacklendi

Cream Finance adlı Ethereum destekli protokolde 130 milyon dolara mal olan bir saldırı yaşandı. Bu miktara ek olarak yaklaşık 68 kripto varlığın da çalındığı, kaybedilen kripto paraların çoğunluğunun ERC-20 ve Cream Liquidity Protocol coinleri olduğu iddia edildi. Saldırılar, blockchain güvenlik firması PeckShield tarafından keşfedildi.

1 milyon siteyi etkileyen zafiyet

1 milyondan fazla WordPress sitesine yüklenen “OptinMonster” eklentisinde zafiyet keşfedildi. Zafiyet, tehdit istihbarat firması Wordfence tarafından keşfedildi. Zafiyet kullanılarak hassas verilere erişilmekle birlikte zararlı komutta çalıştırılabiliniyor.

Google Play Store’da yeni zafiyet keşfi

Lookout Threat Lab araştırmacıları yeni bir köklendirme zararlı yazılımını keşfetti. Zararlı yazılım Google Play Store üzerinde indirilebilir haldeyken keşfedildi. “AbstractEmu” olarak isimlendirilen ve saldırıya uğrayan cihazda “super user” yetkilerini sağlayan yazılımın Amazon Appstore, Samsung Galaxy Store ve diğer mağazalarda da yer aldığı belirlendi. Keşiften sonra yazılım Google Play Store’dan kaldırıldı.

ABD ve Rusya’dan siber güvenlik anlaşması

ABD ve Rusya olası siber saldırılara ilişkin veri alışverişi konusunda anlaşmaya vardı. Rusya’nın BM Büyükelçisi Vasily Nebenzya gazetecilere verdiği demeçte ülkesi ve ABD’nin herhangi bir siber saldırıda birbirlerini bilgilendirme konusunda anlaştığını belirtti. Rusya’nın ortak çalışma için ABD’ye birçok kez teklif götürdüğünü ama reddedildiklerini aktaran büyükelçi, yeni bir diyalog kurulduğunu ifade etti.

kar yağışlı