banner23

banner24

25 Temmuz - 01 Ağustos Siber Güvenlik Bülteni

İran İslami Azad Üniversitesi’ne siber saldırı; Finlandiya haber ajansı STT’ye siber saldırı; ABD mahkemesinin siber saldırıya uğradığı doğrulandı... 25 Temmuz- 01 Ağustos tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 01.08.2022, 15:39
25 Temmuz - 01 Ağustos Siber Güvenlik Bülteni

ABD’de boru hattı siber güvenliğinde yenileme

ABD Ulaştırma Güvenliği İdaresi (TSA) petrol ve doğal gaz siber güvenlik yönergesini güncelledi ve güvenlik hedeflerine ulaşmada esneklik sağladı. Boru Hattı-2021-02C ismiyle yürürlüğe giren yönerge 2023’e kadar sürecek ve yönergeyle sorunların çözülmesi amaçlanıyor. Kuruluşlar, siber güvenlik değerlendirme programına katılarak güncel durumları hakkında çalışma yapacak.

İngiltere 27 milyon dolarlık kripto varlığı ele geçirdi

İngiltere Ulusal Suç Ajansı (NCA) kara para aklama ve organize suçla mücadele kapsamında yaklaşık 27 milyon dolarlık kripto paraya el koydu. NCA tarafından yapılan çalışma 1 Nisan 2021 ile 31 Mart 2022 arasında gerçekleşti. Finansal kuruluşların kripto paraların aklanması ve suç amacıyla kullanılmasının önüne geçmesi gerekirken bu çalışmalarda yetersiz kaldı.

Öğrenciler siber dolandırıcılık ile mücadelede polise yardım edecek

Hindistan’daki Haryana polisi siber suçla mücadele kapsamında okul öğrencileriyle çalışmayı planlıyor. Siber dolandırıcılık ile mücadelede polise yardım etmek üzere seçilecek öğrencilerin bu kapsamda belirli bir eğitimden geçirilmesi ve test edilmesi düşünülüyor. 

Mesajlaşma uygulamalarıyla ‘hack’

Intel471 yaptığı araştırmada Discord ve Telegram gibi platformlar üzerinden zararlı yazılım yayıldığını tespit etti. Zararlı yazılımlar, platformlar için geliştirilen ücretsiz bileşen ve yardımcı araçların kılığına girerek yayıldı. Tehdit aktörleri zararlı yazılım dağıtmak için Discord’un CDN ağını da kullandı.

Güney Afrika’nın siber saldırı problemi büyüyor

Güney Afrikalı hükümet birimleri, kuruluşları ve endüstri sektörü üyeleri; siber saldırı tehdidi altında. Ülkeye özel bir risk olmayan fidye yazılım saldırıları, büyüyen bir risk haline geldi. Ülkenin uğradığı fidye yazılım saldırıları 1 yıl içerisinde 2 katına çıktı.

Kuantum internet projesi 3 milyon avro yatırım aldı

ABD-İrlanda iş birliğiyle Convergent Quantum Research Alliance in Telecommunications (CoQREATE) ortaklığına 3 milyon avro yatırım yapıldı. Yapılan yatırım kapsamında 4 farklı araştırma merkezindeki en az 10 araştırma pozisyonu desteklenecek. Proje kuantum internet konusunda yürütülecek.

İran İslami Azad Üniversitesi’ne siber saldırı

İllegal bir forum kullanıcısı İran Azad Üniversitesi’ni ‘hack’ledi ve 48 bin veriyi yayınladı. Herkese açık şekilde yayınlanan verilerde kimlik ve iletişim bilgileri yer aldı.

Avrupalı meclis üyesi casus yazılım ile hedef alındı

Avrupa Parlamentosu tarafından yapılan güvenlik denetiminde Yunanlı bir meclis üyesini hedef alan denemeler ortaya çıkartıldı. Yunanlı meclis üyesinin telefonuna casus yazılım yerleştirmek için çeşitli denemeler bulundu. İhlal denemeleri Kuzey Makedonya merkezli Cytrox casus yazılım sağlayıcısı ile bağlantılı çıktı.

ABD’nin iki yeni siber güvenlik tasarısı Beyaz Saray ve Senato’dan geçti

Biden yönetimi siber güvenlik önlemlerini güçlendirmek için çalışmalarını devam ettiriyor. İki yeni siber güvenlik tasarısı Beyaz Saray ve Senato’dan geçti. Yeni siber güvenlik tasarıları; yerel hükümetler ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) arasındaki koordinasyonu güçlendirmeyi amaçlıyor. Yeni tasarılar ile güvenlik için kullanılan araçlar, prosedürler, politikalar ve ürünler daha verimli bir şekilde paylaşılacak ve böylece iletişim güçlendirilecek.

Akamai büyük bir DDoS saldırısını engelledi

Temmuz ayının başlarında Avrupa’nın şimdiye kadar gördüğü en büyük DDoS saldırısı yaşandı. Saldırının hedefinde ise Doğu Avrupalı bir kuruluş yer aldı. Siber güvenlik ve bulut hizmetleri şirketi Akamai’nin bir müşterisi olan kuruluş, son otuz gün içerisinde düzinelerce DDoS denemelerine maruz kaldı. Akamai tarafından yapılan açıklamada müşterisi hakkında bir bilginin verilmediği ancak saldırının önlenmiş olduğu belirtildi.

Macaristan’da yaklaşık 100 kişi tutuklandı

Europol, fatura dolandırıcılığı suçlarını hedef alan iki operasyon çerçevesinde yaklaşık 100 kişinin tutuklandığını açıkladı. BEC (business email compromise) olarak da adlandırılan faaliyetlerde saldırganların şirketlere veya şirket çalışanlarına ait gibi gözüken e-posta adresleriyle partner şirketlere mail gönderilerek para transferi yapılması sağlandı. Budapeşte polisinin çökertmiş olduğu iki suç çetesi yaklaşık 90 kuruluşu dolandırdı. Operasyonlar Kasım 2021 tarihinde gerçekleştirildi ancak operasyonel nedenlerden dolayı bilgiler şu anda açıklandı.

Android zararlı yazılımı 10 milyondan fazla indirme aldı

Google Play Store’un birden fazla Android uygulamasında zararlı eklentiler keşfedildi ve bu uygulamaların toplam indirme sayısı 10 milyondan fazla oldu. Uygulamalar kendisini görsel düzenleme aracı, sanal klavye, sistem optimize edici ve duvar kâğıdı değiştirici gibi gösterdi. 

Finlandiya haber ajansı STT’ye siber saldırı

Finlandiya haber ajansı STT, siber saldırıya uğradı ve bazı sistemleri çevrim dışı kaldı. Ajans bilgi sızıntısı ihtimali üzerine araştırma yaptı ve saldırılara karşı hazırlıklar artırıldı. Saldırıyı kimin yaptığı ve veri ihlalinin yaşanıp yaşanmadığı belirsiz.

Kuzey Koreli ‘hacker’lar hakkında bilgi karşılığı para ödülü veriliyor

ABD Adalet Bakanlığı’nın yürüttüğü program kapsamında devletlerle bağlantılı siber saldırganlar hakkında bilgi verecek kişilere para ödülü veriliyor. Program kapsamında Kuzey Kore bağlantılı ‘hacker’lar hakkında verilen para ödülü 10 milyon dolara çıkartıldı.

ABD mahkemesinin siber saldırıya uğradığı doğrulandı

2020 yılının başlarında ABD Federal Mahkemesi’ne ait sistemlerde yaşanan bir siber saldırı, ABD Adalet Bakanlığı tarafından doğrulandı. Saldırı sonrası verilerin ihlal edildiği doğrulansa da olayın hala araştırılması nedeniyle yabancı bir ülkenin olaya dahil olup olmadığı Adalet Bakanlığı yetkilisi tarafından doğrulanmadı.

Kripto para saldırılarında artış

İncelenen verilere göre 2022’de kripto para değerlerinin düşmesine rağmen kripto para saldırıları, yüzde 30 oranında artış gösterdi. Saldırıların Ocak ve Haziran arasında 10,3 milyon dolar büyüklüğünde gerçekleşti.

Hasta bilgileri hedefli reklam vermek için kullanıldı

Meta, UCSF Medical Center, ve Dignity Health Medical Foundation kuruluşlarına bir dava açıldı. Açılan davanın nedeni; hastalara ait hassas verilerin reklam hedefi kitlesi belirlemek için kuruluşlar tarafından kullanılması oldu. Davaya göre çeşitli kuruluşlar ve Meta; kullanıcı verilerinin toplanması hakkında ne hastalardan izin aldı ne de hastaları bilgilendirdi.

banner34