banner23

banner26

banner24

banner25

28 Mart - 03 Nisan Siber Güvenlik Bülteni

Ukraynalı Telekom şirketi yaşadığı kesintiden Rusya'yı sorumlu tutuyor, ABD ve Singapur bağlarını güçlendiriyor, FBI 65 kişiyi tutukladı... 28 Mart - 03 Nisan tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 04.04.2022, 15:54
28 Mart - 03 Nisan Siber Güvenlik Bülteni
banner34

Netsuit’ten yeni siber güvenlik adımı

Yüzbinlerce oyuncu sayısına sahip olan Among Us, DDoS saldırısına uğradı. Saldırıda oyun oynanamaz hale geldi. Saldırı; oyuna ait Kuzey Amerika ve Avrupa sunucularına yapıldı. Saldırı sonrasında sunucuların tekrar faal duruma getirilmesi için uzun süre uğraşıldı.

Mart 2022’de en çok kullanılan zafiyetler

Açık kaynaklı verilerden derlenen bilgiye göre Mart 2022’de en çok kullanılan zafiyetler listesinde 1’inci sırada CVE-2022-1096, 2’nci sırada CVE-2022-0847, 3’üncü sırada CVE-2022-0778, 4’üncü sırada CVE-2022-27254, 5’inci sırada CVE-2022-20626, 6’ncı sırada CVE-2022-22952, 7’nci sırada CVE-2022-22951, 8’inci sırada CVE-2022-23253, 9’uncu sırada CVE-2022-27666 ve 10’uncu sırada CVE-2022-24769 yer alıyor.

WordPress siteler Ukrayna’ya yapılan DDoS saldırılarda kullanılıyor

'Hack'lenen WordPress web sitelerinin, ziyaretçilerini Ukrayna’ya DDoS saldırısında kullandığı ortaya çıktı. MalwareHunterTeam tarafından yapılan araştırmaya göre 'hack'lenmiş sitelere yapılan ziyarette bir JavaScript kodu çalıştırıldı. Bu kod aracılığıyla Ukrayna devletine ait web sitelerine saldırı yapıldı. Her bir kullanıcıdan en fazla bin istek hedef web sitelerine gönderildi.

Ukraynalı Telekom şirketi yaşadığı kesintiden Rusya'yı sorumlu tutuyor

Ukrayna’nın önemli internet sağlayıcısının verdiği hizmette büyük bir kesinti yaşandı. Ukrtelecom isimli şirkete ve Ukrayna hükümetine göre yaşanan kesintinin Rusya tarafından düzenlenen bir siber saldırıdan kaynaklandığı ifade ediliyor.

ABD ve Singapur bağlarını güçlendiriyor

Singapur Başbakanı ABD Savunma Bakanı ile Pentagon’da görüştü. İki ülke arasındaki savunma üzerine karşılıklı bağlar yeniden onaylandı. Buluşmada Singapur’un savunma alanında ABD için önemli bir iş birliği partneri statüsünde olduğu kabul edildi. İki ülke; siber güvenlik, yapay zeka ve ortak eğitimler gibi savunma işbirliklerini genişletmeyi masaya yatırdı.

Sahte uygulamalar kripto hırsızlığı için kullanılıyor

ESET tarafından yapılan araştırmaya göre zararlı yazılımları oluşturan aktörler, bu yazılımları barındıran uygulamaları sahte internet siteleriyle yaydı ve bu siteler Metamask, Coinbase, Trust Wallet ve TokePcket gibi meşru cüzdan hizmetlerini taklit etti. Saldırılarda hedef alınan Android ve iOS cihazlarında tespit edilen 13 uygulama ise Google Play Store’dan kaldırıldı.

Ronin blokzincirden 600 milyon dolar değerinde hırsızlık 

Ronin blokzincirine yapılan saldırıda 600 milyon dolar değerinde kripto para çalındı. Saldırı sonrasında blokzincirin De-Fi sistemlerinde çalışmalar durduruldu ve çalınan miktar geri alınmaya çalışıldı. Sahte para çekme işlemleri yapan 'hacker'lar Ronin ve üçüncül doğrulayıcıları tehlikeye attı.

AB’den siber saldırı uyarısı

Avrupa Sayıştayı tarafından AB kurumlarının Rusya ve Ukrayna arasında yaşanan çatışmalardan sonra artan siber saldırılara karşı savunmasız olabileceğine dair uyarı yapıldı.

Avustralya 2022 yılı için 9.9 milyar Avustralya doları ayıracak

Avustralya 2022-2023 yılı federal bütçesinde siber güvenlik ve istihbarat kabiliyetlerini geliştirmek için 9.9 milyar Avustralya doları ayırdı. 10 yıllık bir program kapsamında yaklaşık 10 milyar Avustralya dolarının harcanacağı aktarıldı.

Beyaz Saray siber güvenlik için 10.9 milyar dolar bütçe ayıracak

Beyaz Saray 2023 mali yılı için Joe Biden’ın hazırladığı 5.8 trilyon dolarlık bütçeyi açıkladı. Bütçede ayrılan 10.9 milyar dolarlık kısım siber güvenlik faaliyetleri için kullanılacak. Bu sayı 2022 yılına göre yüzde 11 artış gösterdi. Siber güvenlik bütçesi için belirlenen miktarın 2.5 milyar doları, Siber Güvenlik ve Altyapı Ajansı (CISA) için ayrıldı.

Pakistan Finans Bakanlığı veri ihlaline uğradı

Pakistan Finans Bakanlığı üç ay öncesinde bir veri ihlali yaşadı. Pakistan’ın yakın ilişki içerisinde olduğu ülkeler ve finansal kuruluşlarıyla ilgili olan e-postalar da ihlal edildi. E-postaların içerisinde resmî verilerin bulunduğu, bunların 2012 ve 2022 yılları arasındaki dönemi kapsadığı ve 72 GB boyutunda olduğu belirtildi.

FBI 65 kişiyi tutukladı

Yürüttükleri dolandırıcılık faaliyetleriyle Amerikan işletmelerinden toplamda 51 milyon doları çalan 65 Amerikalı FBI tarafından tutuklandı. ABD’de düzenlenen operasyonu takiben Nijerya’da 12, Güney Amerika’da 8, Kanada’da 2 ve Kamboçya’da 1 kişinin tutuklandı. Tutuklanan kişilerin yürüttüğü faaliyetler toplamda 500 Amerikalıyı etkiledi.

Java Spring Framework için 0day riski

Çinli bir araştırmacının GitHub hesabında yayınlanan PoC’ye göre bir RCE zafiyeti keşfedildi. Pratorian tarafından yapılana araştırmaya göre zafiyet, Java Development Kit (JDK) sürüm 9 ve sonraki sürümleri etkiledi. Zafiyet CVE-2010-1622 olarak izlendi ve zafiyet kullanılarak hedef alınan web sitesinde komut çalıştırılabildi. 

Lapsus$ Globant’ı da 'hack'ledi

Uluslararası bilgi teknolojileri ve yazılım firması olan Blobant, Lapsus$ grubunun saldırısına uğradı. Blobant, siber saldırı ile birlikte fikri mülkiyet verilerinin ve parolaların çalındığını doğruladı. Firmadan 73 GB boyutunda veri sızdırıldı ve paylaşılan ekran görüntülerinde Facebook, Fortune, DHL ve BNP Paribas gibi şirketlerin kaynak kodu yer aldı.

Shutterfly şirket çalışanlarına ait veriler ihlal edildi

Fotoğraf ve kişiselleştirilmiş ürünler sağlayan Shutterfly isimli platform, bir fidye yazılım saldırısından etkilendi. Saldırı nedeniyle şirket çalışanlarına ait kişisel veriler ihlal edildi. Fidye yazılım saldırısının 2021 Aralık tarihinde yaşandı.

FBI, oltalama saldırılarına karşı uyarıyor

FBI; Amerikan seçimlerinde yetkili olan kişileri potansiyel oltalama saldırılarına karşı uyardı. Uyarıda, oltalama saldırıların Amerikan yetkililerine ait giriş bilgilerini çalmayı amaçlayabileceğine yer verildi. Hakkında uyarı yapılan bu tarz saldırılar şimdiye kadar ABD’nin en az 9 eyaletinde yaşandı.

Saldırganlar Meta’dan veri aldı

Siber saldırganlar 2021'de kendilerini kolluk kuvvetleri yetkilileri gibi göstererek kullanıcı bilgilerini Meta’dan almayı başardı. Facebook’un üst şirketi olan Meta; yaşadığı olayda kullanıcılara ait adres ve telefon numarası gibi bilgileri saldırganlara verdi. Saldırganlar, şirketleri mahkeme emrinin çıkmasının beklenemeyeceği kadar acil bir durum olduğu gerekçesiyle kandırdı.

Hindistan yeni saldırıların hedefinde

Windows tabanlı arka kapı kurmayı hedefleyen CrimsonRAT isimli saldırı, Pakistan kökenli Transparent Tribe grubuyla bağdaştırıldı. Grup Afganistan ve Hindistan askeri ile hükümet kaynaklarına saldırdı. Yazılımın daha önce Android cihazlara erişim sağlamak için saldırılarda kullanıldığı ve bu varyantın adının CapraRAT olduğu belirtildi.

11°
açık