Güvenlik Dünyasında Geçtiğimiz Hafta: Gri Alarmlar ve Solucana Dönüştürülebilen Kötü Amaçlı Yazılımlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta web sunucularına, ağlara ve kaldırılabilir sürücülere Monero madencilik yazılımı bırakan ve solucana dönüştürülebilen yeni bir kötü amaçlı yazılım hakkında bilgi edineceksiniz. Ayrıca şirketlerin gri alarmlara nasıl en iyi şekilde müdahale edebileceğini öğreneceksiniz.

Sekiz Ünlü Yetkisiz Erişim Kazanma Programıyla Sunuculara ve Sürücülere Gizlice Giren BlackSquid, XMrig Madencilik Yazılımını Bırakıyor

Trend Micro, web sunucularını, ağı ve kaldırılabilir sürücüleri hedef alan, Monero madencilik yazılımını bırakmak üzere kaçınma, sanallaştırmayı önleme, hata ayıklamayı önleme ve sandbox uygulamasını önleme tekniklerini kullanan ve solucana dönüştürülebilen BlackSquid adında yeni bir kötü amaçlı yazılım tespit etti.

Quest Diagnostics, 12 Milyon Hastanın Kişisel Bilgilerinin Açığa Çıkarılmış Olabileceğini Açıkladı

Quest Diagnostics, yetkisiz bir kullanıcının sosyal güvenlik numaralarını ve tıbbi bilgileri içeren kişisel bilgilere erişim kazandığını ve muhtemelen 11,9 milyon müşterinin kişisel bilgilerinin güvenliğinin ihlal edildiğini, ancak test sonuçlarının bu bilgiler arasında olmadığını açıkladı.

Linux Sistemlerini Hedef Alan HiddenWasp Kötü Amaçlı Yazılımı, Mirai ve Winnti’den Kod Ödünç Alıyor

Güvenlik araştırmacıları, Linux sistemlerini hedef alan HiddenWasp adında yeni bir kötü amaçlı yazılımı ortaya çıkardı. Bu kötü amaçlı yazılımın önceden güvenliği ihlal edilmiş olan sistemlerde ikinci aşama hedefli saldırılar için kullanıldığı düşünülüyor.

SandboxEscaper, Görev Zamanlayıcı Uygulamasındaki Sıfır Gün Zafiyetine Yönelik Erişim Kazanma Kodu Yayınladı

Güvenlik araştırmacısı SandboxEscaper, diğer konsept kanıtları ve Windows 10’daki güvenlik zafiyetlerine yönelik yetkisiz erişim kazanma kodlarına ek olarak Windows 10’un Görev Zamanlayıcı uygulamasındaki bir sıfır gün zafiyetine yönelik yetkisiz erişim kazanma kodunu yayınladı.

Hatalı Uygulama Kontrolü, macOS Mojave’deki Sentetik Tıklama Sorununu Yeniden Gündeme Getirdi

macOS Mojave’nin uygulama doğrulama sürecinde mevcut olan yamalanmamış bir hata, güvenilir olduğu düşünülen eski uygulamaların yüklenmesine ve makinede doğrulanmamış kodların yürütülmesine izin veriyor. Kolaylıkla suistimal edilebilen bu hata, kötü amaçlı eylemler için sentetik tıklamaların üretilmesine olanak tanıyor.

Gri Alarmların Ayrıntılı İncelenmesi: Bu Alarmlar Şirketler İçin Ne Anlama Geliyor?

Siber güvenlik tespit aracının gizli bir davranış gösteren bir dosya veya olay ile karşılaştığında oluşturduğu gri alarmlar, şirketin güvenlik ekibi tarafından analiz edilmeli ve alarmın gerçek yapısı belirlenerek atılacak adımlar belirlenmelidir.

Siyasi Kampanyaları Siber Korsanlardan Korumak Üzere Atılan Adım Çıkmaza Girdi

Amerika Birleşik Devletleri Federal Seçim Komisyonu, koruma önlemlerine çok ihtiyaç duyulan bu dönemde bir siber güvenlik şirketinin seçim kampanyaları için ücretsiz veya düşük maliyetli savunma hizmetleri sunmasını engelleyen kanunları uygulamaya koymayı düşünüyor.

Monero Kötü Amaçlı Madencilik Yazılımı PCASTLE, Çin’de Yeniden Kendini Gösterdi. Yazılım Artık Çok Katmanlı Dosyasız Ulaşım Tekniklerini Kullanıyor

Trend Micro’nun Akıllı Koruma Ağı’nın açıklamalarına göre, yeni bir saldırı dalgası Çin merkezli sistemleri hedef alıyor. Bu saldırıların, Monero kötü amaçlı madencilik yazılımını iletmek üzere gizli bir PowerShell komut kodunu (PCASTLE adında) kullanan daha önceki bir harekete benzer bir yönteme sahip bir hareketin parçası olduğu düşünülüyor.

Daha Dar Görüş Alanları, Daha Büyük Bedeller: 2019’da Fidye Yazılım

2019 verilerine göre, fidye yazılım tehdit hacmindeki değişiklikler, hedeflerdeki kayma ve kötü amaçlı yazılım geliştiriciler tarafından kullanılan yeni kaçınma teknikleri ve dağıtım yöntemleriyle gelişmeye devam ediyor.

Amerikan Tıbbi Tahsilat Kurumu’nun Güvenlik İhlali 7,7 Milyon Kişiyi Daha Etkiledi

Yaklaşık 7,7 milyon LabCorp müşterisi, Amerikan Tıbbi Tahsilat Kurumu’nun yanı sıra Quest Diagnostics’i de etkileyen bir veri ihlalinden etkilenmiş olabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.