banner24

9 - 14 Kasım Siber Güvenlik Bülteni

|Gmail kullanıyorsanız bu tuzağa dikkat!| - |FBI'ın e-posta sistemi hacklendi| - |Tayvan, günde 5 milyon siber saldırı ile karşı karşıya| - |Sosyal medya kullanıcılarını tehdit eden uygulama| - |'Casus minibüs'e büyük ceza| - |ABD 6 milyon dolar değerinde kripto para ele geçirdi| ----> 9 - 14 Kasım tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 15.11.2021, 13:28
9 - 14 Kasım Siber Güvenlik Bülteni

FBI e-posta sistemi hacklendi

FBI e-posta sunucularının, kullanıcıların verilerinin çalındığına dair sahte e-posta gönderilmesiyle güvenlik ihlaline uğradığı belirlendi.

E-postada Vinny Troia olarak isimlendirilen hacker grubunun saldırıları hakkında uyarı yer aldı.

E-postaların 2 dalga şeklinde eims@ic.fb.gov adresinden ve 153.31.119.142 IP’li FBI sunucusundan gönderildiği tespit edildi.

Spamhaus, e-postaların en az 100 bin e-posta adresine ulaştığını aktardı. Ancak sayının çok daha fazla olabileceği belirtildi.

ABD Adalet Bakanlığı 6 milyon dolar değerinde kripto para ele geçirdi

Geçtiğimiz ay Polonya’da Yaroslav Vasinskyi isimli hackerın yakalanmasından sonra ABD Adalet Bakanlığı 6 milyon dolar değerinde kripto parayı ele geçirmişti.

Paranın yakalanan şahısla beraber hareket eden bir Rus vatandaşının hesabından alındığı öğrenildi.

NATO fuarlarında siber casusluk

NATO tarafından yapılan araştırmaya göre Avrupalı ve Orta Doğulu casusluk yazılımı geliştiren firmaların NATO karşıtlarına hizmet sağladığı iddia edildi.

Edinilen bilgilere göre uluslararası fuarlara katılım sağlayan 200’den fazla firma incelendiğinde birçoğunun NATO dışındaki ülkelere casus yazılım sağladığı belirlendi.

Kritik sektörlerden dokuz kuruluş gizliliğini yitirdi

Teknoloji, savunma, sağlık, enerji ve eğitim sektörlerinden dokuz kuruluş gizliliğini yitirdi.

22 Eylül 2021 tarihinde başlatıldığı belirtilen saldırılardan sonra Zoho tarafından sağlanan ManageEngine ADSelfServise Plus isimli şifre yönetimi ve tek seferlik giriş çözümünde bulunan ve yakın zamanda düzeltilmiş olan kritik bir zafiyetin suiistimal edilmesiyle saldırıların gerçekleşmiş olmalarının mümkün olduğu belirlendi.

Saldırganın kimliği hakkında net bir bilgi bulunmazken saldırgan ile Emissary Panda isimli bir grubun kullandığı bazı teknik benzerlikler Unit 42 tarafından tespit edildi.

Eylül ayında başlayan siber saldırıların Çin hükümeti ile bağlantılı siber saldırganlar tarafından düzenlenmiş olduğu belirlenirken saldırganların gizliliğini ihlal ettiği sistemler üzerinde kalıcı erişim sağlamayı amaçladığı öğrenildi.

Drata, 100 milyon dolar yatırım aldı

Drata isimli şirket yaklaşık on ay önce 3 milyon dolar yatırım alarak güvenlik ve uyumluluk otomasyon platformunu tasarlayıp inşa etmişti.

Şirketin B yatırım turu esnasında 100 milyon dolar topladığı ve bu yatırımla birlikte değerlemesinin 1 milyar dolara ulaştığı öğrenildi.

ABD, Paris çağrısı için destek çağrısında bulundu

ABD Başkan Yardımcısı Kamala Harris “Siber Uzayda Güven ve Güvenlik Paris Çağrısı” için resmi destek çağrısında bulundu.

2018 yılında bildirilen Paris çağrısı, küresel işbirliği yürütülerek siber uzayda stabilliği geliştirmeyi amaçlarken anlaşmanın altında 79 ülkenin imzası bulunuyor.

Kamala Harris tarafından yapılan açıklamada ABD’nin Fransa ve diğer ülkelerin yanında özel şirketler ve sivil toplum ile çalışarak siber uzayda sorumlu davranışların destekleneceği ifadelerine yer verildi.

18 aylık araştırma sonucunda 100 TCP/IP yığını zafiyeti keşfedildi

18 ay süren bir araştırma projesi esnasında TCP/IP yığınları içerisinde bulunan 100 zafiyet keşfedildi.

Araştırma kurumsal cihaz güvenliği firması Forescout tarafından yürütüldü.

TCP/IP yığınlarının komünikasyon, endüstriyel kontrol sistemleri, yazıcılar ve switchlerde kullanıldığı belirlendi.

Keşfedilen zafiyetlerin DoS saldırıları, uzaktan kod yürütme ve hassas bilgileri ele geçirme amaçlarıyla suiistimal edilebileceği konusuna dikkat çekildi.

Kripto paralara sigorta hizmeti sunulacak

OneDegree sigorta şirketinin geçtiğimiz perşembe günü yaptığı açıklamada, Hong Kong Bitcoin Exchange (HKbitEX) şirketinin ON10N platformuyla ortaklık kurduğunu duyurduğu ve bu ortaklıkla birlikte OneDegree şirketinin HKbitEX’in gözetimi altındaki 100 milyon dolarlık dijital varlıklarını sigortalayan ilk Asya merkezli sigorta şirketi olduğu duyuruldu.

Sigorta hizmetinin; doğal olaylardan kaynaklanan fiziksel hasarlar, bilgisayar korsanlığı veya kötü amaçlı yazılım gibi siber güvenlik riskleri, şirket çalışanlarının kasıtlı veya hileli eylemleri vb. gibi durumları içerdiği öğrenildi.

Kripto piyasasındakilerin risklerden korunmasına yardımcı olmak amacıyla teknolojik çözümler üreten şirketin ilgili çözümlerinden birinin, şirket içi siber güvenlik platformu olan Cymetrics olduğu da gelen bilgiler arasında. Buna ek olarak şirketin, müşterilerin siber risklerini değerlendirmelerine ve firmaya göre yönetmelerine yardımcı olacak araçları da hizmet olarak sunduğu belirtildi.

Tüm tuzak e-posta saldırılarının %91'inde Gmail hesapları kullanılıyor

10 bin 500 kuruluşu araştıran 'Barracuda' tarafından hazırlanan bir rapora göre, araştırmada yer alan firmaların %35'inin yalnızca Eylül 2021'de en az bir tane yem saldırı e-postası aldığı öğrenildi.

Bu e-postaların bazıları basit bir soru veya yanıt alma şansı daha yüksek olan bir şey içeriyor olsa da çoğu hiç metin içermiyor. Uzmanlar gönderilen maillerin herhangi birinin açılmaması veya cevap verilmemesi konusunda tavsiyede bulunuyor.

Media Markt Turkey’den veri ihlali bildirimi

Media Markt Saturn perakende grubu ve ulusal şirketleri tarafından kullanılan sistemler siber saldırının hedefi oldu.

Media Markt Saturn operasyonlarının bulunduğu ülkelerde fiziksel ve çevrim içi mağazalardaki sunucular dahil olmak üzere 3 bin 200 Windows sunucusu ihlalden etkilendi. Linux sunucularının ise ihlalden etkilenmediği belirtildi.

Media Markt Turkey’e ait sunucunun da etkilendiği saldırıda verilerin şifrelendiği, kopyalandığı ya da ifşa edildiğine dair bir kanıt bulunamadığı açıklandı.

08.11.2021 tarihinde tespit edilen ihlal, 08.11.2021’de başlayıp 10.11.2021’de sona erdi.

İhlalden etkilenen kişi grupları ve sayıları ile ihlal olan veriler tespit edilemedi.

Firma, teknik inceleme ve analiz çalışmalarının devam ettiğini duyurdu.

Netflix, Instagram ve Twitter’ı hedef alan zararlı yazılım

MasterFred olarak isimlendirilen yeni bir Android zararlı yazılımının Netflix, Instagram ve Twitter kullanıcılarının kredi kartı bilgilerini çalmak için sahte oturum açma bildirimleri hazırladığı ortaya çıktı.

Yazılımın birden çok dilde hazırlanmış oturum açma bildirimleriyle kullanıcıları hedef aldığı öğrenilirken Avast Tehdit Laboratuvarı araştırmacılarının yaptığı analize göre yazılımın Android’de yüklü olan Uygulama Erişilebilirliği araç setini kullanarak sahte hesap ihlalleri için kredi kartı bilgilerini girdirdiğinin tespit edildiği bildirildi.

Tayvan devleti günde 5 milyon siber saldırı denemesiyle karşılaşıyor

Tayvanlı bir yetkilinin açıklamasına göre Tayvan devleti bir gün içerisinde 5 milyon siber saldırı denemesiyle karşılaşıyor.

Devlet yetkilisi tarafından yapılan açıklamaya göre Tayvan hükümeti gerekli savunma önlemlerini aldı ve analiz etmek üzere ilgili verileri topladı.

Yayınlanan bir rapor içerisinde Tayvan Savunma Bakanı’nın Çin’in siber savaş kabiliyetlerini artırması hakkında uyarıda bulunduğu belirtildi.

Kazakistan, çok aşamalı PowerShell tabanlı saldırılarla karşı karşıya

10 Kasım 2021’de Kazakistan Sağlık Bakanlığı kimliğine bürünen bir belgenin çok aşamalı PowerShell saldırısı yaptığı tespit edildi.

Kazakistan’ı hedef aldığı anlaşılan hackerların DangerSklif isimli (muhtemelen Moskova’daki acil hastaneye ithafen) grubun Cobalt Strike dağıtmak amacıyla GitHub depoları hazırladığı öğrenildi.

Konu ile ilgili, Notice.rar dosyasıyla Kazakistan Sağlık Bakanlığı tarafından hazırlanmış gibi görülen bir PDF belgesi hazırlanarak dosya ile PowerShell çalıştıran komut yer aldığı gelen bilgiler arasında.

Analizlerde “GoogleUpdate” gibi bir etikete ulaşıldı. Bunun da kullanıcıları sıradan bir güncelleme gibi kandırarak hack işleminin yapılmasının amaçlandığı iddia edildi.

İngiltere, otistik gençlere yönelik siber güvenlik programı oluşturuyor

İngiltere otizm ve nöroçeşitlilik sahibi genlere yönelik siber güvenlik programı hazırlıyor.

Program ile gençlerin siber güvenlik yetenekleri edinmesi ve gençlerin istihdam edilebilirliğinin ve özgüveninin artırılması hedeflerinken proje için 100 bin pound yatırım yapıldığı öğrenildi.

Apple Pay, Samsung Pay ve Google Pay zafiyetleri izinsiz satın almaların önünü açıyor

BlackHat Europe etkinliği esnasında Apple Pay, Samsung Pay ve Google Pay ödeme hizmeti platformlarında bulunan zafiyetlerin üzerinde durulduğu öğrenildi.

Ödeme platformlarında bulunan zafiyetlerin izinsiz satın alma işlemlerinin saldırganlar tarafından yürütülmesini mümkün kıldığı konularına dikkat çekildi.

Hackerlar günde 5.5 milyon e-posta adresi sızdırıyor

Surfshark tarafından yapılan bir araştırmada hackerların günde 5.5 milyon e-posta adresi sızdırdığı tespit edildi.

Saniyede 63 e-posta sızdırıldığı hesaplanırken, sızan e-postaların yüzde 75’inin çevrim içi platformlara giriş bilgileriyle sızdığı öğrenildi.

Araştırmaya göre her 100 internet kullanıcısından 18’i isim ve soy ismini, 16’sı ismini, 14’ü ülkesini/doğum tarihi ile yerini, cinsiyetini ve 9’u telefon numarasını kaybediyor.

E-postaların DKIM (DomainKeys Identified Mail) doğrulamasıyla geldiği belirlendi. Böylelikle FBI’a ait sunuculara erişim sağlandığı kanıtlanmış oldu.

Casus minibüse 925 bin avro para cezası

Güney Kıbrıs Rum Yönetimi Kıbrıs Kişisel Verileri Koruma Komiserliği, Larnaka’daki havaalanına gelen ve kişisel mobil veri topladığı belirtilen WiSpear isimli firmaya 925 bin avro para cezası verdi.

“Casus minibüsü” olarak gündeme gelen minibüs ile 2019’da Android cihazları hackleyebilecek ve WhatsApp ile Signal mesajları dahil olmak üzere verileri çalabilecek 3.5 milyon dolar değerinde ekipmanla casusluk yapıldığı iddia edilmişti.

13°
parçalı az bulutlu