banner23

banner26

banner24

banner25

25 Nisan - 1 Mayıs Siber Güvenlik Bülteni

Kuzey Koreli 'hacker'lar zararlı yazılım geliştiriyor; ABD, Rus istihbarat görevlileri için 10 milyon dolar ödül koydu; Elon Musk, Twitter mesajlaşmalarının uçtan uca şifreli olmasını istiyor... 25 Nisan - 1 Mayıs tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 02.05.2022, 16:13
25 Nisan -  1 Mayıs Siber Güvenlik Bülteni
banner34

ABD hükümeti siber güvenlik için akademik çalışmaları destekleyecek

ABD Enerji Bakanlığı, 6 üniversite takımına siber savunma çalışmaları için 12 milyon dolar fon sağlayacağını duyurdu. Sağlanan destekle ABD’de elektrik şebekesindeki kritik kontroller yapılacak ve saldırılar tespit edilerek engellenmeye çalışılacak. Sistemler siber saldırıları daha hızlı tespit etmek ve kontrol işlevlerine erişimi otomatik olarak engellemek için trafo merkezlerine yerleştirilmiş bileşenleri içeriyor.

İran siber saldırı engellediğini açıkladı

İran devlet televizyonu, İranlı devlet ve özel sektör sunucularının hedef alındığı bir siber saldırının önlediğini duyurdu. Yapılan açıklamada İran’da 100’den fazla kamu kurumunun hedef alındığı ve saldırıya uğrayan kurumlara dair isim paylaşılmadığı aktarıldı. Saldırılar Hollanda, İngiltere ve ABD üzerinden yapıldı.

Kuzey Koreli 'hacker'lar zararlı yazılım geliştiriyor

Yapılan yeni bir araştırmaya göre Kuzey Kore devleti destekli APT37 (Ricochet Chollimia) isimli grup, Bluelight zararlı yazılımının varyantı olan Goldbackdoor’u geliştirdi. Stairwell tarafından yapılan araştırmada Güney Kore Ulusal İstihbarat Teşkilatı’ndan gelmiş gibi görünen e-postalarda bu zararlı yazılım keşfedildi. 

ABD’de sağlık kuruluşuna siber saldırı

ABD’de federal müfettişler, doktorlar ve sağlık uzmanları için yazılım ve faturalandırma hizmet sağlayan Kuzey Dakota merkezli bir şirkete siber saldırıda bulunuldu. Saldırıdan 500 bin kişi etkilendi. Saldırı geçen yıl Ekim ayı ortasında yapıldı ve ihlal bu ay başlarında ABD hükümetine bildirildi. Şirket tarafından yapılan açıklamada "Yetkisiz bir kişi, sistemlerimizde depolanan sınırlı miktarda veriye erişmiş olabilir. Sorunu öğrendikten sonra, ağımıza yetkisiz erişimi devre dışı bırakarak tehdidi kontrol altına aldık ve harici siber güvenlik uzmanlarının yardımıyla hızlı ve kapsamlı bir soruşturma başlattık." ifadelerine yer verildi.

Özbekistan yeni siber güvenlik yasasını kabul etti

Özbekistan siber güvenlik konusundaki ilk yasasını kabul etti. Yasa ilk olarak 17 Temmuz 2022 tarihinde hayata geçecek. Yeni yasalar ile kritik altyapıların siber güvenlik gereksinimleri belirlenen kriterlere uyacak, veriler en az üç ayda bir yedeklenecek ve kullanılan yazılımlar sertifikalanması gibi gereksinimlere uyulacak.

Alman rüzgar türbini şirketi siber saldırıya uğradı

Alman rüzgar türbini devi Deutsche Windtechnik’ye ait bazı BT sistemlerinin siber saldırıdan etkilendiği yönünde bir uyarı yayınlandı. Şirket açıklamasına göre saldırı 11 Nisan tarihinde gerçekleşti ve şirkete ait rüzgar türbinleri herhangi bir zarara uğramadı.

ABD, Rus istihbarat görevlileri için 10 milyon dolar ödül koydu

2017 yılının Haziran ayında düzenlenen “NotPetya” isimli siber saldırıların arkasında olan altı Rus istihbarat görevlisi hakkında bilgi sağlayacak kişilere ödül verilecek. Verilecek ödül 10 milyon dolara kadar çıkabilecek. NotPetya siber saldırıları şirketler üzerinde küresel olarak büyük bir etki bıraktı.

Ukrayna posta ofisi siber saldırıya uğradı

Rus savaş gemisine teslim olmayı reddedip Yılan Adası’nın savunulmasını anmak için bir posta pulu oluşturan Ukrayna posta ofisi 22 Nisan tarihinde bir DDoS saldırısına uğradı. Saldırının yeni posta pullarıyla ilişkili olduğu iddia edildi.

Risk istihbaratı platformu 45 milyon dolar topladı

Strider isimli risk istihbaratı startup şirketi, B yatırım serisi esnasında 45 milyon dolar yatırım aldığını açıkladı. Şirketin elde ettiği toplam yatırım böylece 57 milyon dolara ulaştı.

Çinli 'hacker'lar Rus ordusunu hedef alıyor

Secureworks tarafından yapılan bildirime göre Çin devleti destekli 'hacker'lar Rus ordusunu hedef aldı. Mustang Panda, Bronze President ve TA416 olarak isimlendirilen gruplar daha önce Avrupa ve ABD’yi hedef alan saldırılar düzenledi. Gruplar Çin sınırına yakın Rus askeri personelini hedef alan saldırılarda bulundu.

Bot hesaplar ücretsiz BTC vaadiyle kullanıcıları kandırıyor

Elon Musk’ın Twitter’ı satın almasıyla dolandırıcıların Elon Musk gibi davranan sayfalarla yürüttüğü dolandırıcılık aktivitelerinde artış yaşandı. Sahte bot Twitter hesaplarıyla paylaşılan linklerin hepsi kullanıcıları aynı yere yönlendirdi. Kullanıcılar yönlendirilen linkte ücretsiz BTC ve ETH dağıtılması vaadiyle kandırıldı.

Rusya askeri saldırılarıyla siber saldırılarını koordine yürütüyor

Microsoft, Rusya hükümetiyle ilişkili bir grup 'hacker'ın Ukrayna’nın işgalinden beri yüzlerce siber saldırı düzenlediğini açıkladı. Yapılan açıklamaya göre Rusya; siber saldırıları askeri saldırılarla koordine ederek hibrit muharebe teknikleri kullandı. Ukrayna’nın işgalinden önce 6 Rus aktörü, Ukrayna’ya karşı 237 siber saldırı düzenledi. Rusya’nın kullandığı siber muharebe tekniklerinin sivilleri tehlikeye atan saldırıları barındırdığı kaydedildi.

Veri güvenliği firması 110 milyon dolar yatırım aldı

Veza isimli veri güvenliği firması; 110 milyon dolar değerinde yatırım alarak gizli moddan çıktı. 2020 yılında kurulan şirket veri güvenliği alanında kimlik doğrulama işlemi üzerine yoğunlaştı. Şirketin sağladığı platform; kuruluşlara sistemler, uygulamalar ve hizmetler arasında arasında kimlik ve hesap yönetimi için yardım sağladı.

Romanya da Rusya’nın hedefinde

Rusya yanlısı hacker grupları, Romanya’ya DDoS saldırısında bulundu. Romanya Başbakanı hükümete ait web sitelerinin Rusya yanlısı Killnet isimli grup tarafından hedef alındığını açıkladı. Saldırı sonrası sitelerin bir süre sorun yaşadığı, açıklama sırasında hedef alınan web sitelerinin erişilemez halde olduğu kaydedildi.

Hindistan’da ihlaller 6 saat içinde bildirilecek

Hindistan Bilgisayar ve Acil Müdahale Ekibi (CERT-In) tarafından hizmet sağlayıcıları, veri merkezleri ve devlet kurumlarının veri ihlalleri ve siber güvenlik olaylarını 6 saat içinde bildirmesini zorunlu kılan yönerge yayınladı. Yönerge ile siber güvenlik konusu içinde değerlendirilen her durumun hızlıca CERT-In’e bildirilmesi ve koordinasyonun sağlanması amaçlanıyor. 

Elon Musk, Twitter mesajlaşmalarının uçtan uca şifreli olmasını istiyor

Elon Musk’ın Twitter’ı satın almasıyla platformda bazı değişiklikler yapılabilecek. Musk, kendi Twitter hesabında paylaştığı gönderide platformda kullanıcıların gönderdiği direkt mesajların uçta uca şifreli olması gerektiğini belirtti. Uçtan uca şifreleme yöntemi sayesinde tıpkı Signal mesajlaşma platformunda olduğu gibi kullanıcıların mesajları gözetlenemeyecek  ve 'hack'lenemeyecek.

Fleet 20 milyon dolar yatırım aldı

Fleet isimli uç nokta görünürlük teknolojisi sağlayıcısı, A yatırım serisi esnasında 20 milyon dolar değerinde yatırım topladı. Şirketin şimdiye kadar elde ettiği toplam yatırım 25 milyon dolara ve şirket değeri ise 100 milyon dolara ulaştı.

WordPress antivirüs eklentisinde zafiyet

Anti-Malware Security ve Brute-Force Firewall isimli eklentilerinde zafiyet keşfedildi ve bu eklentiler 200 binden fazla web sitesinde kullanıldı. Search Engine Journal'ın son raporuna göre zafiyetin XXS zafiyeti olduğu belirlendi.

24°
açık