banner23

banner26

banner24

banner25

6 - 13 Şubat Siber Güvenlik Bülteni

Kuzey Kore siber saldırılarla nükleer gücünü artırdı, Kuveyt, Ulusal Siber Güvenlik Merkezi kuruyor, Rusya siber saldırganlarla mücadele ediyor... 6 - 13 Şubat tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 14.02.2022, 16:38
6 - 13 Şubat Siber Güvenlik Bülteni
banner34

Kuzey Kore siber saldırılarla nükleer gücünü artırdı

Birleşmiş Milletler'in raporunda Kuzey Kore'nin 2021 yılında nükleer ve balistik füze programlarını geliştirmeye devam ettiği ve bu geliştirmede kripto para borsalarına yapılan saldırıların önemli bir kaynak oluşturduğu belirtildi.

Blockchain altyapısına 4,4 milyon dolarlık saldırı

Blockchain altyapı şirketi Meter, siber saldırıya uğradı ve ardından açıklama yaptı.  Meter şirketinin açıklamasında, siber saldırı sonrasında 4,4 milyon dolar değerinde kripto paranın 'hacker'lar tarafından ele geçirildiği bildirildi. Çalınan kripto paranın bin 394 Ethereum ve 2,74 Bitcoin olduğu aktarıldı. Meter, siber saldırının fark edilmesinin ardından işlemleri durdurdu. Saldırıyı düzenleyen 'hacker'a dair bazı işler bulunabildi.

Hırvat şirketten NATO’ya siber güvenlik altyapısı

Croitan King isimli şirket, NATO’ya siber güvenlik alanında kullanılmak üzere altyapı sağladı. Bu konuda 7,8 milyon avro değerinde anlaşma yapıldı. Anlaşma kapsamında altyapının kurulumu, testler ve bilgi aktarımının sağlandı.

Macaristan’dan Ukrayna’nın NATO Siber Savunma Merkezi’ne dahil olmasına veto

Ukrayna'nın NATO Siber Savunma Merkezi'ne katılmasını istemeyen Macaristan, bu konuda veto kararı veren tek ülke oldu. Ukrayna geçen yıl Estonya merkezli NATO Mükemmeliyet Kooperatifi Siber Savunması'na (CCDCOE) başvuru yapmış ve tüm şartları karşılamıştı. Alınan veto kararıyla Ukrayna'nın üyeliği en iyi ihtimalle 6 ay engellendi.

Netanyahu'nun oğlu Pegasus ile gözetlendi

İsrail polisinin, İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımını kullanmasına ilişkin soruşturmanın başlamasının ardından yeni detaylar ortaya çıktı. Eski İsrail Başbakanı Netanyahu'nun oğlu da, İsrail polisi tarafından Pegasus casus yazılımıyla gözetlendi. Bu gözetlemenin yalnızca Benjamin Netanyahu'nun oğlunu kapsamadığı aynı zamanda onun yakın çevresinin de gözetlendiği belirtildi. Daha önce de Netanyahu'nun yolsuzluk davasında yer alan bir tanıkta Pegasus casus yazılımının kullanıldığı haberlere yansımıştı. Pegasus casus yazılımıyla gözetlenenler arasında üst düzey bürokratlar, belediye başkanları ve muhalif temsilciler yer alıyor. 

Kuveyt, Ulusal Siber Güvenlik Merkezi kuruyor

Kuveyt hükümeti, “Ulusal Siber Güvenlik Merkezi” kurmak üzere yeni bir kararname yayınlayacak. Kurulacak yeni merkez; siber güvenlik için ulusal strateji geliştirmek, bilgi ağlarını, iletişim ağlarını ve bilgi sistemlerini güvence altona almak ve korumak için çalışacak.

Filistinli 'hacker'lardan yeni zararlı yazılım

Filistin’e bağlı olduğu iddia edilen hacker grubu, Ortadoğu ülkelerini hedef almak amacıyla zararlı yazılım varyantı geliştirdi. Proofpoint tarafından hazırlanan araştırmada MoleRAT olarak bilinen grubun NimbleMamba isimli yazılımla saldırılar yaptığı belirlendi. Grubun uzun süren saldırılarla önemli devlet kurumları ve kuruluşları hedef aldığı aktarıldı.

Mastercard’dan üçüncü taraf riskine odaklanan siber güvenlik grubu

Mastercard tarafından finans firmalarının ve tedarikçilerinin yaşayabileceği olası risklere karşı üçüncül taraf siber güvenlik ekibi kuruldu. Küçük işletmelerin siber güvenlik risklerine karşı duruşunda yardımı amaçlayan program, Mastercard'ın Küresel Siber Güvenlik İttifakı Programı çerçevesinde olacak Mastercard, siber saldırıların yüzde 60’ının dış satıcılar aracılığıyla geldiğini aktardı.

İngiltere "uçtan uca şifreleme" konusunda suçlanıyor

İngiltere "uçtan uca şifreleme" konusundaki tutumuna ilişkin eleştirilmeye devam ediyor.  İnternet uzmanları ve dijital haklar savunucularının imzaladığı bir mektupta İngiltere, uçtan uca şifreleme protokolüne karşı panik uyandırıcı bir kampanya yürütmekle suçlandı. Mektupta İngiltere’deki devlet kuruluşlarının TV, radyo, gazete gibi araçlarla halkı yanlış yönlendirdiği aktarıldı. Bir devlet görevlisinin terörle mücadele ve çocuk istismarıyla savaşta kendilerine yardımcı olmaları için teknoloji şirketlerinin uçtan uca şifreleme protokolünü kaldırmasının ahlaki görevi olduğu dile getirildi.

Motorola'ya ait ticaret sırlarının çalındığı iddiası

Çinli telekominasyon şirketi Hytera'ya, ABD'li hücresel ağ şirketi Motorola'dan ticaret sırrı çaldığına yönelik suçlama yapıldı.  Hytera, Motorola'ya ait ticaret sırlarını elde etmek için şirket içinde bulunan çalışanlarla iş birliği yaptı. Motorola çalışanlarıyla içeriden faaliyet yürüten Hytera'nın, Motorola'nın dijital telsiz teknolojisini ele geçirdiği iddia edildi. 2007 yılında DMR ürünlerinin Motorola tarafından ABD'de satışa sunulduğu, 2010 yılında ise Hytera tarafından sunulduğu ancak 2008 ve 2009 yılları arasında Hytera'nın çok sayıda eski Motorola çalışanını işe aldığı aktarıldı.

Rusya siber saldırganlarla mücadele ediyor

Rusya siber saldırganlarla mücadele etme amacıyla bazı eylemler alıyor. Rus yetkililer, mücadele kapsamında Rus siber suç forumlarını ele geçirdi. Kapatılan internet sitelerinin içerisinde çalıntı kredi kartı verilerinin bulunduğu ve Sky Fraud isimli bir forumun olduğu aktarıldı.

ABD, Avustralya ve Birleşik Krallık ortak uyarı yayınladı

Avustralya, Birleşik Krallık ve ABD siber güvenlik otoriteleri ortak bir uyarı yayınladı. Yayınlanan ortak uyarıda kritik altyapıları hedef alan geliştirilmiş yüksek etkili fidye yazılım saldırılarının 2021 yılı içerisinde dünya genelinde artış gösterdiği belirtildi. Yaşanan olayların savunma, acil servis, tarım, hükümet kuruluşları, BT, sağlık, finansal hizmetler, eğitim, enerji, yasal kuruluşlar ve kamu hizmetleri gibi çeşitli alanları etkilediği kaydedildi.

ABD’de fidye yazılımı saldırılarında 1,3 milyar fidye ödemesi

Chainaylsis tarafından hazırlanan rapora göre 2020 ile 2021 yılları arasında 1,3 milyar dolar fidye ABD’li firmalar tarafından 'hacker'lara ödendi. 2020 yılı için 692 milyon dolar ve 2021 yılı için 602 milyon dolar ödeme yapıldı. 2018-2019 yılları için 190 milyon dolar kâr edildiği ve son 2 yılda yüksek artışın yaşandığı belirtildi.

Hindistan ordusu hackhathon düzenledi

Hindistan ordusu siber muharebesini geliştirmek için ilk defa hackathon düzenledi. Hackathon’a üniversite öğrencileri de dahil olmak üzere 15 bin sivil katılım gösterdi. Düzenlenen hackathon etkinliği, Ekim ve Aralık tarihleri arasında gerçekleştirildi.

Rusya’dan 'hacker'lara darbe

Son zamanlarda yapılan operasyonlarda 4 büyük yasa dışı DarkWeb sitesi kapatıldı. Yapılan operasyonlarla birkaç çalıntı kredi kartı satışı yapan sitelerin faaliyetleri durduruldu. Kapatılan DarkWeb sitelerinin Joker’s Stash, UniCC, Ferum Shop ve Trump’s Dumps olduğu belirtildi.

Yüzlerce e-ticaret sitesinden kredi kartı bilgileri çalındı

E-ticaret sitelerindeki çok sayıda kredi kartı bilgisi 'hacker'ların eline geçti.  Bilgisayar korsanları, bir zafiyetten yararlanarak 500'den fazla e-ticaret sitesinden kredi kartı bilgileri çaldı. Sansec tarafından yapılan çalışmada naturalfreshmall[.]com alan adında zararlı komut dosyalarının yer aldığı belirlendi.  Bu komut dosyalarıyla zafiyet barındıran sitelerden kredi kartı bilgileriele geçirildi.

20°
açık