Güvenlik Dünyasında Geçtiğimiz Hafta: Fidye Yazılım Kampanyaları ve Kripto Para Madencileri

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, küçük yönetimleri hedef almaya devam eden siber güvenlik saldırıları hakkında bilgi edinecek ve Trend Micro’nun en yeni çözümü olan XDR’ın, EDR’den nasıl daha kapsamlı olduğunu ve BT departmanlarının güvenlik ihtiyaçlarını karşılamaya nasıl daha iyi yardımcı olduğunu öğreneceksiniz.

 XDR’ı Bu Kadar Önemli Kılan,  SIEM’den ve Platformlardan Ayıran Nedir?

Trend Micro Siber Güvenlik Başkan Yardımcısı GregYoung, XDR’ın veri gölünün SIEM (güvenlik bilgisi ve etkinlik yönetimi) ve platformlar için sunduğu faydaları,  bir kuruluşun tüm BT yığınını kapsayan XDR’ın nasıl yalnızca bir uç noktadan çok daha fazlası olduğunu açıklıyor.

Dijital Veri Kopyalayıcılar Nedir ve İnternette Kart Bilgilerinizin Güvenliğini Nasıl Sağlarsınız?

British Airways, kısa süre önce dünya çapında müşterilerine ait kart verilerinin bir “dijital veri kopyalama” saldırısıyla çalınmasının ardından, 228 milyon dolar para cezası aldı. Trend Micro, dijital veri kopyalayıcılar hakkında bilmemiz gerekenleri ve korunma yollarını aktarıyor.

CapitalOne İhlali Güvenlik Ve ‘Önce Bulut’ Stratejileri Hakkında Soruları Beraberinde Getirdi

Yakın zamanda meydana gelen veri ihlalinden dolayı CapitalOne’daki yoğun incelemeler devam ederken, şirketin bulut sağlayıcısı Amazon Web Services de güvenlik protokollerine ilişkin yasal baskıyla karşı karşıya. Trend Micro’dan Mark Nunnikhoven, Amazon’un Basit Depolama Hizmeti olan S3’e ilişkin yapılandırma ve veri sızıntılarını ele alıyor.

Yüklenici Kılığına Giren BEC Dolandırıcıları North Carolina’nın Küçük Bir İlçesinden 1,7 Milyon ABD Doları Çaldı

North Carolina’nın Cabarrus İlçesi, Kasım 2018’de başlayan bir e-posta alışverişinin ardından 1,7 milyon ABD doları kaybettiğini duyurdu. Başta nispeten küçük yönetim kurumları olmak üzere, kamu sektörü iş e-postalarının ele geçirilmesi (BEC) saldırıları için siber suçluları hedefi haline geliyor. 

Kaliforniya, Fidye Yazılımın Telefon Hattı ve Finansal Veri Sisteminde Kesintilere Neden Olduğunu Doğruladı

Çalışanlara gönderilen bir e-postada fatura eki olarak gizlenen bir fidye yazılım, açıldığında şehrin bilgisayar ağına yayılarak, birçok önemli telefon hattının hizmet dışı kalmasına ve şehrin ödeme ve finans sistemlerinin aksamasına neden oldu. Saldırının arkasındaki siber suçlular şehrin sistemlerinin normale dönmesi için 75 bitcoin (yaklaşık 400 bin ABD doları) talep etti.

Rus Siber Korsanlar Güvenliği Olmayan Ofis Cihazlarıyla Şirketleri Gizlice Dinliyor

Siber korsanlar, Nisan ayında çok sayıda şirkette VoIP telefonların, ofis yazıcılarının ve video kod çözücülerin güvenliğini ihlal ettiler. Saldırı delilleri arasında etkilenen Nesnelerin İnterneti (IoT) cihazlarına kurulan ve siber korsanların etkilenen üründe varlıklarını sürdürmelerini sağlayan basit bir komut dizisi de yer alıyor. 

Kusurlu Ofis Yazıcıları Siber Korsanlar için Sessiz Ama Ciddi Bir Hedef

Araştırmacılar; son üç ayda HP, Lexmark, Brother, Xerox, Ricoh ve Kyocera olmak üzere altı büyük yazıcı üreticisinin ürünlerinde 45 ayrı güvenlik açığı olduğunu bildirdi. Bu güvenlik açıklarının, saldırganların yazdırılan içeriklerin kopyalarını kontrolleri altındaki bir sunucuya indirmelerini sağlayabileceği düşünülüyor.

ENTSCRYPT, diğer adıyla GermanWiper, SYRK ve STOP Fidye Yazılım Varyasyonları Ağustos’ta Kendini Gösterdi

Ağustos ayı başlamadan iki gün önce, dosyasız bir fidye yazılımı ve silici olan, etkilenen bir makineden dosya alınmasını imkansız hale getiren ENTSCRYPT, diğer adıyla GermanWiper vakaları bildirildi. Hemen ardından Ağustos’un ilk birkaç gününde etkilenen makinelerdeki dosyaları şifreleyen fidye yazılım varyasyonları SYRK ve STOP vakaları bildirildi.

Lord Yetkisiz Erişim Kiti, njRAT ve Eris Fidye Yazılımlarını Getiriyor

Siber suçluların dünyasında rahatlıkla paylaşıldığı görülen NjRAT, özellikleri sürekli olarak geliştirilen veya güncellenen bir bilgi hırsızı ve arka kapı programıdır. Eris fidye yazılımının, ilk kez Mayıs ayında Rig yetkisiz erişim kitini kullanan bir zararlı reklam kampanyasıyla dağıtıldığı görüldü. 

ABD Adalet Bakanlığı, AT&T Çalışanlarının 2 Milyon Telefonun Kilidini Çözmek için 1 Milyon Dolar Rüşvet Aldığını Söyledi

ABD Adalet Bakanlığı, Muhammad Fahd’ın cep telefonlarının kilitlerini hileli bir şekilde açmayı amaçlayan bir plan kapsamında, AT&T çağrı merkezi çalışanlarına kötü amaçlı yazılım ve yetkisiz donanım kurmaları için rüşvet verdiğini açıkladı. Washington’ın Bothell bölgesindeki üç eski AT&T müşteri hizmetleri temsilcisi suçu kabul etti ve parayı AT&T’ye geri ödemeyi kabul etti.

Siber Suçların Finans Şirketlerine Maliyetleri Yükselmeye Devam Ediyor

Accenture ve PonemonInstitute tarafından yayınlanan bir rapora göre, 5 binden fazla çalışanı olan finans kuruluşlarını siber suçlar nedeniyle ortalama 18,5 milyon dolar kaybediyor. Bu rakam, diğer tüm sektörlerde sektör başına ortalama yaklaşık 13 milyon ABD doları olan yıllık kaybın çok daha üzerinde kalıyor.

Çoğu Yerel Yönetim Siber Güvenlik Farklındalığı Konusunda Sorun Yaşıyor (Apple News uygulaması gerektirir)


Uluslararası Şehir Yönetimi Birliği’nin (ICMA) raporuna göre, üç yerel yönetimden biri bilgi sistemlerinin olası siber suçlular tarafından ne sıklıkta saldırıya uğrayabileceğinden habersiz.

Bir Makine Öğrenimi Modeli Kötü Amaçlı Yazılım Salgınlarını Tespit Etmek için Tek Bir Kötü Amaçlı Yazılım Örneğinden Faydalanıyor

Kötü amaçlı yazılım salgınları, kritik olan ilk saatlerde çok az sayıda örnek olduğu için güvenlik alanında makine öğrenimini zorluyor. Ancak Trend Micro, kısa süre önce yalnızca tek bir kötü amaçlı yazılım örneğinin bulunduğu bir vakada makine öğreniminin dinamik kötü amaçlı yazılım tespitini nasıl gerçekleştirdiğini inceleyen bir araştırmada yer aldı.

5G Hizmete Sunulurken, Hala Stingray Gözetleme Cihazlarına Karşı Savunmasız

Yüksek hızlı 5G mobil veri ağları, ABD’deki bazı şehirlerde sunulmaya başlandı. Araştırmacılar yüksek hızlar ve daha iyi güvenlik sağladığından emin olmak için 5G standartlarını derinlemesine incelemeye devam ederken, “stringray” olarak bilinen gözetleme cihazlarını engelleyen kusurlar buluyor.

MiraiSpawnEchobot’un 50’den Fazla Yetkisiz Erişim Programı Kullandığı Ortaya Çıktı

Echobotbotnetin bir varyasyonunun; uzaktan kod yürütme (RCE), keyfi komut yürütme ve nesnelerin interneti (IoT) cihazlarına komut enjeksiyonuna yol açan 50’den fazla yetkisiz erişim programı kullandığı ortaya çıktı. Kötü amaçlı yazılımı bırakan programın açık bir sunucuda barındırıldığı bildirildi.

Oltalama: Kötü Amaçlı Word Dosyalarıyla Yayılan Bu Yeni Truva Atı Versiyonuna Dikkat Edin

Ursnif’in kötü amaçlı Word belgeleriyle yayılan yeni bir versiyonu, banka bilgilerini ve diğer kimlik bilgilerini çalmayı amaçlıyor. Kaynak kodu internete sızdırıldığından beri saldırganların ücretsiz olarak faydalanabildiği Ursnif, son yıllarda siber suçlular arasında çok büyük bir popülerlik kazandı.

XDR için Neden Ağ Verileri Gerekiyor?

Bu hafta blog yazılarımızdan birinde uç nokta (mobil ve IIoT dahil), sunucu, ağ, mesaj iletimi, web, bulut gibi birçok tehdit vektöründe tehdit zekasını ve verileri koordine edebilen,  bunlarla birlikte çalışabilen XDR çözümünün, ağdaki saldırıları tespit etme konusunda EDR’den daha iyi bir araç olduğunu anlattık.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.