banner23

banner24

7 - 12 Aralık Siber Güvenlik Bülteni

İngiltere'de mağaza kapatan siber saldırı, Mastercard siber suçla mücadele kapsamında Europol ile çalışacak, İran bankasının 'hack'lendiği iddia edildi... 7 - 12 Aralık tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 12.12.2021, 15:14
7 - 12 Aralık Siber Güvenlik Bülteni

İngiltere'de mağaza kapatan siber saldırı

  • Siber saldırganların genişleyen faaliyet alanının etkileri her geçen gün kendisini göstermeye devem ediyor. İngiltere genelinde 2 bin 600 mağazası bulunan Spar'a yapılan siber saldırı sonrasında bazı mağazalar işlemleri durdurdu. Spar'ın bazı mağazaları siber saldırının ardından ödeme alamaz hale geldi. Bu mağazaların Pazar gününden bu yana problem yaşadığı aktarıldı. Söz konusu siber saldırının detayları henüz paylaşılmadı.

Zoho siber saldırıyı doğruladı

  • Zoho’da keşfedilen kritik kimlik doğrulama atlama zafiyetinin istismar edildiği aktarıldı. CVE-2021-44515 olarak isimlendirilen zafiyetin yer aldığı Zoho yazılımının, 40 binden fazla şirket tarafından kullanıldığı belirtildi. Zoho zafiyet kullanılarak sistemlere erişim yapıldığını keşfetti. Güvenlik riskine karşı kullanıcılara Zoho güncellemelerinin yapılması tavsiye edildi.

Kiwi siber güvenlik startup’ı 679 bin dolarlık yatırım aldı

  • Auckland merkezli siber güvenlik startup’ı Onwardly için 12 aydan kısa sürede 1 milyon Yeni Zelanda doları yatırım toplandı.  Toplanan yatırımın daha fazla büyüme ve ürün geliştirme için kullanılacağ aktarıldı.

Mastercard siber suçla mücadele kapsamında Europol ile çalışacak

Mastercard Avrupa genelindeki siber suçlarla mücadele edebilme amacıyla Europol ile iş birliği yapacak. Mastercard ve Europol bu bağlamda bir anlaşma imzaladı. Yapılan anlaşma doğrultusunda bölgenin siber dayanıklılığını güçlendirmek amaçlanıyor. Anlaşmanın iki kuruluş içinde ortaya çıkan siber tehditleri keşfetmek ve tartışmak için önemli bir temel sağlayacağı düşünülüyor.

Pegasus casus yazılımını her devlet alamayacak

  • NSO Group tarafından geliştirilen Pegasus casus yazılımıyla ilgili skandal olayların ortaya çıkmasının ardından İsrail, siber ürünlerin ihracatına ilişkin düzenlemeler yapma kararı aldı. İsrail Savunma İhracatı Kontrol Dairesi (DECA), siber saldırıya yönelik ürünlerin ihracatına ilişkin regülasyonların sıkılaştırıldığını duyurdu. Buna göre müşteri olarak kabul edilecek devletler listesi büyük oranda azaltıldı. DECA, NSO'dan Pegasus casus yazılımı gibi siber saldırıya yönelik teknolojileri satın almak isteyen ülkelerin imzaladığı “Nihai Müşteri Bildirgesi”nin yeni bir versiyonunu yayınladı.  Yeni deklarasyon şartlarına göre; ülkeler bu teknolojileri yalnızca terörü ve ciddi suçları önlemek için kullanmayı taahhüt edecek. Söz konusu belge, siyasi söylemleri veya hükümetlere yönelik eleştirileri suç olarak tanımlamayı net bir şekilde dışlıyor. Taahhüdü ihlal edenler ise edindikleri siber saldırı teknolojisini anında kaybedecek.

AB bakanları yeni siber güvenlik direktifini onaylıyor

  • NIS2 olarak bilinen Ağ ve Bilgi Güvenliği direktifinin reform edilmesi amacıyla oluşturulan yeni bir düzenleme AB ülkeleri tarafından kabul edildi. Yeni düzenlemenin Avrupa Birliği içerisindeki siber güvenlik koordinasyonuna önderlik etmesi bekleniyor. Yani düzenlemeler kapsamında daha fazla işletmenin engelleyici önlemler alacağı ve güvenlik olaylarını bildireceği belirtildi. Yeni düzenlemenin onaylanmasından 2 yıl sonra etki göstermesi bekleniyor.

İran bankasının 'hack'lendiği iddia edildi

  • İran'da bir bankanın 'hack'lendiği ve çok sayıda kişinin verisinin 'hacker'ların eline geçtiği iddia edildi. Byberhint'in öne sürdüğüne göre İran Tejerat Bankası bilgisayar korsanlarının saldırısına uğradı. İddiaya göre 'hacker'lar, 7 milyon kişinin verisinin ele geçirildiğini duyurdu. Saldırı sahibi grubun isminin Z3ROT1ME olduğu belirtildi. Saldırıyı gerçekleştirdiklerini ve verileri elde ettiklerini söyleyen 'hacker'lar, ellerinde bazı kanıtların olduğunu da aktardı. Söz konusu grup, "Snake eyes" olarak isimlendirdikleri bir operasyon başlattı. Operasyonun ilk dalgasının İranlı bankaya saldırmak olduğunu söylediler. Kişilerin verilerinin satışa çıkarıldığı ve bu verilerin arasında kimlik bigilerinin yanı sıra bankacılık bilgilerinin de bulunduğu kaydedildi.

QNAP NAS cihazlarını hedefleyen başka bir madencilik yazılımı

  • NAS cihazları üreticisi QNAP, cihazlarını etkileyen kripto para madenciliği uygulaması hakkında duyuru yayınladı. Bitcoin madenciliği yapan saldırganların cihazlara saldırdığı, NAS’a madencilik yazılımı bulaştığında işlemci kullanımının olağandışı artış yaşadığı aktarıldı. Şirket, ürünleri için hazırlanan güncellemelerin kurulmasını tavsiye etti. 

GitGuardian 44 milyon dolar yatırım topladı

  • Kod güvenliği şirketi GitGuardian, şirketin B yatırım serisi esnasında 44 milyon dolar yatırım topladı. Şirket böylece toplamda 56 milyon dolar yatırım aldı. GitGuardian’ın elde ettiği yatırımı kullanarak ürettiği çözümü Snyk gibi şirketler ile yarışabilecek bir kod güvenliği platformuna dönüştürmeyi hedeflediği aktarıldı. 2017 yılında kurulan şirketin tasarladığı ürünlerin müşterilerine ait hassas verilerin sızdırılmasını engellemeyi amaçladığı belirtildi.

Mozilla, Firefox’ta bulunan bazı zafiyetleri düzeltti

  • Mozilla’nın bulunduğumuz hafta içerisinde Firefox tarayıcısı ve Thunderbird, e-posta hizmeti için güvenlik güncellemeleri getirdi. Getirilen güvenlik güncellemeleri, bazı yüksek önem ile derecelendirilmiş yazılım hatalarını da düzeltti. Düzeltilen 13 zafiyetin 6’sı yüksek önem ile derecelendirildi. Zafiyetlerin saldırganlar tarafından başarılı bir şekilde suistimal edilmesinin bir saldırganın saldırıya açık uygulamalarda kod yürütmesini mümkün kılacağı ve bu durumun tam sistem uzlaşmasına yol açabileceği aktarıldı.

Rusya Tor'u engelledi

  • Rusya internet aktiviteleri üzerindeki devlet gözetimini artırıyor. Ülke, global gizlilik hizmeti sağlayıcısı Tor’u ülkesinde engelledi. Rusya Tor’u engellemesindeki gerekçesini illegal içeriklere erişim sağlaması olarak gösterdi.

Güney Kıbrıs'ta siber güvenlik alanında 3 bin kişilik personel eksikliği

  • Güney Kıbrıs Araştırma, İnovasyon ve Dijital Politika Müsteşarı Kiriakos Kokkinos, Güney Kıbrıs’ta, siber güvenlik ve diğer ilgili meslek gruplarında 3 bin kişilik personel eksikliği bulunduğunu söyledi. 

Emotet, Trickbot kullanıyor

  • Trickbot zararlı yazılım operatörleri, 149 ülkede 140 bin kurbana ulaştı. Trickbot ile kurbanlar Emotet yazılımıyla da hedef alındı. Hedef alınan 140 bin cihazdan yüzde 18’nin Portekiz’de, yüzde 14’ünün ABD’de ve yüzde 3’ünün Türkiye’de olduğu, Son 6 ay boyunca 223 farklı Trickbot saldırısının tespit edildiği kaydedildi.

Çinli hackerlar Güneydoğu Asya ülkelerini hedef alıyor

  • Çinli saldırganlar Güneydoğu Asya ülkelerinin kamu ve özel kuruluşlarını hedef aldı. Çinli saldırganların muhtemelen devlet destekli olduğunun düşünüldüğü aktarıldı. Hedef alınan kuruluşların arasında özellikle altyapı geliştirme projelerinde Çin ile ilişki içerisinde olan kuruluşların bulunduğu belirtildi. Hazırlanan raporun ABD merkezli özel siber güvenlik şirketi olan Insikt tarafından oluşturulduğu aktarıldı.

Avustralya polisi 19 milyon mesajı analiz etti

  • ANoM şifreli iletişim cihazı ve uygulamasından ele geçirilen mesajlaşmaların polis tarafından incelenmesinin ardından 160 hedef belirlendi. Avustralya’da bin 650, toplamda 11 bin ANoM kullanıcısının bulunduğu belirtildi. ANoM platformunun 2021 Haziran’da kapatılmasıyla Avustralya ile ilgili 19 milyon mesajın elde edildiği bildirildi.

CS Energy, uğradığı siber saldırının devlet destekli olmadığını söylüyor

  • Avustralya devletine ait enerji üreticisi CS Energy, uğradığı siber saldırının devlet destekli bir aktör tarafından gerçekleştirilmiş olmasının çok muhtemel olmadığını açıkladı. Avustralya merkezli haber portalı Sydney Daily Telegraph, CS Energy'nin uğradığı siber saldırının arkasında Çin'in olduğunu iddia etti Şirketin Kasım ayında siber saldırıya uğradığı biliniyor.

Avustralya’da kamu çalışanlarının verilerini çalan siber saldırı

  • Güney Avustralya hükümetini hedef alan saldırı sonrasında 38 bin ile 80 bin kamu görevlisinin verilerine erişilmiş olabileceği açıklandı. Erişilen verilerden bazılarının internette yayıldığı, ele geçirilen veriler arasında kamu görevlilerinin özlük bilgilerinin yer aldığı,  İhlalden etkilenen kamu çalışanlarının bağlı oldukları birimlere göre farklılık gösterdiği, İhlalde personellerin finans işlemleri için kullanılan Frontier yazılımında yer alan zafiyetin kullanıldığı aktarıldı.

IMF küresel finansal sisteme saldırı simüle ediyor

  • Güney Avustralya hükümetini hedef alan saldırı sonrasında 38 bin ile 80 bin kamu görevlisinin verilerine erişilmiş olabileceği açıklandı.  Erişilen verilerden bazıları internette yayıldı. Ele geçirilen veriler arasında kamu görevlilerinin özlük bilgileri yer aldı. İhlalden etkilenen kamu çalışanlarının bağlı oldukları birimlere göre farklılık gösterdiği aktarıldı.
parçalı az bulutlu