banner23

banner24

28 Ağustos- 03 Eylül Siber Güvenlik Bülteni

‘Hacker’ler Hikvision güvenlik kameralarına erişim sağlıyor; Yandex Taxi’nin ‘hack’lenmesiyle Moskova trafiği kitlendi; Samsung veri ihlalini doğruladı... 28 Ağustos- 03 Eylül tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 04.09.2022, 10:24
28 Ağustos- 03 Eylül Siber Güvenlik Bülteni
banner46

Akasa Air yolcularının verisi ihlal oldu

Hindistanlı Akasa Air; giriş ve kayıt hizmetleriyle ilgili veri ihlali yaşandığını duyurdu. Veri ihlalinde yolcuların temel ve iletişim bilgilerinin sızdı.

301 milyon Vodafone Idea (VI) kullanıcısının verisi ihlal oldu

Siber güvenlik firması CyberX9’a göre Vodafone Idea'nın 20 milyondan fazla faturalı müşterisinin kayıtlarını içeren veriler 'hack'lendi. Ardından tüm faturalı müşteriler dahil olmak üzere 301 milyon kişiye ait veriler sızdı. İddialar VI tarafından reddedilse de meydana gelen zafiyet, kısa süre sonra yamalandı. Ele geçirilen verilerin hat kullanım bilgilerini içerdiği aktarıldı.

Siber saldırganlar küçük klinikleri hedef alıyor

Critical Insight'ın !sağlık sektörünün 2022 yılının ilk yarısında yaşadığı veri ihlalleri! üzerine hazırladığı rapora göre siber saldırganların kendilerine belirlediği hedefler değişime uğradı. Rapora göre siber saldırganlar büyük hastaneler yerine küçük klinikleri hedef almaya başladı. Sağlık sektörü siber saldıranlar için önemli bir hedef haline geldi.

TikTok Avustralya’da engellenebilir

Avustralyalı bir siyasetçi, Tiktok’un Avustralyalıların mobil uygulama mağazalarından engellenmesini önerdi. Geçtiğimiz hafta yayınlanan rapora göre TikTok kullanıcıların verilerini topladı. Avustralyalı muhalefet partisi, TikTok'un engellenmesinin düşünülmesi gerektiğine dikkat çekti.

‘Hacker’ler Hikvision güvenlik kameralarına erişim sağlıyor

Siber saldırı yapılan on binlerce Hikvision güvenlik kamerası, 11 aydır zafiyetli halde bulunuyor. Söz konusu zafiyet CVE-2021-36260 olarak isimlendirildi ve bu zafiyetten 80 binden fazla cihaz etkilendi. Yama uygulanmayan cihazlara erişim, ‘hacker’lar tarafından satışa çıkarıldı.

Çinli ‘hacker’lar Avustralyalı enerji firmalarını hedef alıyor

Proofpoint ve PwC araştırmacıları, Çin merkezli APT40 grubunun ScanBox kullanarak saldırılar yaptığını açıkladı. Asya-Pasifik odaklı saldırılardan biri de Avustralya’daki rüzgar türbiniyle elektrik üretimi yapılan firmaya yapıldı. Grup sahte Avustralya haber sitesi görünümüyle saldırılar yaptı ve aynı şekilde 2018 yılında da Kamboçya’yı hedef almıştı.

ABD ordusu devlet destekli ‘hacker’ları işe alıyor

ABD ordusu devlet destekli ‘hacker’ları görevlendirmeye hazır. Devlet destekli ‘hacker’lar hem savunma hem saldırma operasyonları için görevlendirilecek. Göreve kabul edilen ‘hacker’lar eğitim alarak gerekli yeteneklerde kendilerini geliştirecek.

AB İtalyan casus yazılım firmalarını inceleyebilir

İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımıyla ilişkili skandalların ardından bir soruşturma komitesi oluşturuldu. Devletlerin müdahaleci gözetleme teknolojisini ne ölçüde kullandığı ve bu teknolojinin insan haklarını nasıl etkilediği konuları bir soruşturma komitesi tarafından incelendi. Soruşturma komitesi, NSO Group ile sınırlı kalmayıp İtalyan firmalar olan Tykelab ve RCS Lab’ı da inceleyebilecek.

2.5 milyon kişi Nelnet veri ihlalinden etkilendi

Nelnet Service’ın yaşadığı veri ihlali sonucunda 2.5 milyondan fazla kişiye ait veri ihlal oldu. İhlalden etkilenen kişiler, öğrenci kredisi alan öğrencilerden oluşuyor. Servis sağlayıcısı; tehdit aktörünün Haziran ayında sisteme erişim sağladığını ve 22 Temmuz’a kadar yetkisiz erişimin sürdüğünü açıkladı.

British Airways müşterileri hedef alındı

British Airways yolcuları, kayıp bagaj içerikli oltalama mesajlarla hedef alındı. Sahte kayıp bagaj iletişim profili, Twitter üzerinden yaptığı çalışmayla British Airways kullanıcılarının kişisel bilgilerini ele geçirmeye çalıştı. Sahte hesap kayıp bagajları bulabilmek için ödeme talep etti.

Saldırganlar teleskop fotoğrafının içerisinde virüs sakladı

Tehdit analistleri; “GO#WEBBFUSCATOR” isimli bir zararlı yazılım saldırısını tespit etti. Saldırı kampanyası; oltalama e-postalar ve zararlı dokümanlar aracılığıyla yayıldı. Saldırganlar; zararlı yazılımı yaymak için James Webb teleskopu tarafından çekilen uzay görüntülerini kullandı.

FBI’dan Karadağ'a siber güvenlik desteği

Karadağ İçişleri Bakanlığı, FBI’ın bir siber güvenlik ekibinin Karadağ hükümetine ve hizmetlerine yönelik büyük ve koordineli bir saldırıyı araştırmak için Karadağ'a gittiğini açıkladı. Bakanlık FBI’ın desteğini; “ABD ile Karadağ arasındaki mükemmel iş birliğini teyit ettiği” ve “her durumda desteklerine güvenebileceklerinin bir kanıtı olduğu” şeklinde değerlendirdi. Karadağ’ın "şu anda hibrit bir savaş altında" olduğunu söyleyen Karadağ Ulusal Güvenlik Dairesi; saldırıdan doğrudan Rusya'yı sorumlu tuttu ancak kanıt sunmadı.

Microsoft yeni bir TikTok zafiyeti tespit etti

Microsoft; TikTok'un yeni yamalanan bir yüksek öncelikli zafiyet hakkındaki detayları açıkladı. Buna göre yüksek öncelikli zafiyetin saldırganlarca kullanılması durumunda Andorid TikTok uygulaması kullanıcılarına ait hesaplar saldırganlarca ele geçirilebilecek. Kurbanların kötücül linklere tıklaması durumunda saldırganlar hesapları devralabilecek.

Apple eski iPhone’lar için iOS güncellemesi getirdi

Apple ; eski iPhone, iPad ve iPod cihazlar için bir güvenlik güncellemesi geliştirdi. Güvenlik güncellemesi kritik bir güvenlik sorununa yönelik hazırlandı. Kritik güvenlik problemi saldırganlarca kullanıldı ve zafiyetin kullanılması durumunda saldırganlarca kod yürütülebilecek. Zafiyet anonim bir güvenlik araştırmacısı tarafından şirkete bildirildi.

PTT Biriktirme ve Yardım Sandığı’ndan veri ihlali bildirimi

PTT Biriktirme ve Yardım Sandığı,  KVKK’ya veri ihlal bildirimi yaşandığını bildirdi. Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandı. Yetkisiz kişilerin; anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerini, 3.2 GB veri tabanı yedeği ve sitenin tüm dosyalarını ele geçirdiği iddia edildi. İhlal 29.08.2022 ile 30.08.2022 tarihleri arasında gerçekleşti ve 30.08.2022 tarihinde tespit edildi. İhlalden etkilenen kişisel veriler; kimlik ve üyelik işlemlerine ait bilgilerden oluşuyor. İhlalden yaklaşık 38.000 kayıt etkilendi ve ihlal ile ilgili çalışmalar devam ediyor.

Yandex Taxi’nin ‘hack’lenmesiyle Moskova trafiği kitlendi

Bilgisayar korsanları; Yandex Taxi uygulamasını ihlal etti. Yandex Taxi’yi ele geçiren ‘hacker’lar onlarca taksiyi Kutuzovsky Prospekt'teki adrese yönlendirdi ve Rusya’nın başkenti Moskova’da büyük bir trafik meydana geldi. Saldırının arkasında Anonymous’un olduğu düşünülüyor.

KyberSwap’tan ‘hacker’lara çağrı

Çok zincirli bir Dex toplayıcı olan KyberSwap; siber saldırıya uğradı. 1 Eylül’de yapılan saldırıdan toplam 2 cüzdan etkilendi ve toplamda 265 bin dolar ele geçirildi. KyberSwap; 'hacker'ların fonları iade etmeleri durumunda çalınan varlığın %15’i kadar kendilerine ödeme yapacaklarını duyurdu.

Amerikan yerel polisi gözetleme cihazı kullanıyor

ABD’nin California eyaletindeki bazı küçük bölgelerde yerel polis cep telefonu takip cihazları kullandı. Kullanılan cihaz; arama emri olmadan kullanıldı ve kişilere ait aylarca önceki hareketler takip edilebildi. Polisin kullandığı Fog Reveal isimli teknoloji Fog Data Science tarafından sağlandı.

‘Hacker’lar Endonezya’nın siber güvenliğiyle dalga geçti

Son birkaç yılda Endonezya’daki veri ihlalleri önemli bir sorun haline geldi ve hem kamu hem özel sektör kuruluşların yaşadığı veri ihlalleri nedeniyle vatandaşlara ait veriler sızdırıldı. Avrupalı olduğunu iddia eden bir ‘hacker’; bir çevrim içi ticaret platformuna sızarak 500 bin kullanıcıya ait veriyi çaldı. Avrupalı 'hacker'ın Endonezya’nın siber güvenliğinin 14 yaşındaki çocuklar tarafından yönetildiğini söyleyerek alay etti. 

Samsung veri ihlalini doğruladı

Samsung'un müşteri bilgilerine, kimliği doğrulanmamış tehdit aktörü tarafından erişim sağlandı. Samsung'un uğradığı bu saldırı yıl içindeki 2’nci veri ihlali olayı oldu. Söz konusu ihlal, Samsung’a ait ABD sistemlerinde yaşandı ve ABD müşterilerini etkiledi.

banner34
18°
açık