Güvenlik Dünyasında Geçtiğimiz Hafta: İstenmeyen E-Posta Saldırıları ve Kripto Para Madencileri

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, kripto para madencilerini yaymak üzere kullanılan gelişmiş hedefli saldırı araçları ve Avrupalı kullanıcıları hedef alan istenmeyen e-posta saldırıları hakkında bilgi edineceksiniz.

Kripto Para Madencilerini Yaymak Amacıyla Kullanılan Gelişmiş Hedefli Saldırı Araçları Keşfedildi

Siber suçlular, cryptojacking gibi kanunsuz aktivitelerden elde ettikleri kazancı en üst düzeye çıkarmak için hedefli saldırıların önde gelen oyuncularının stratejilerinden yararlanıyor.

Kongre ‘Tersine Siber Korsanlık’ Yasasını Tekrar Deneyecek

Cumhuriyetçi Tom Graves (R-Ga.), şirketlerin kendi ağlarının dışına çıkarak saldırganları belirlemelerine ve aktivitelerini durdurmalarına izin verecek bir yasa tasarısını yeniden gündeme getiriyor.

İstenmeyen E-posta Saldırısı, Microsoft Office Zafiyetinden (CVE-2017-11882) Faydalanarak Avrupalı Kullanıcıları Hedef Alıyor

Aktif bir Microsoft Office ve WordPad istenmeyen e-posta saldırısı, Romence gibi dilleri ve saldırganların CVE-2017-11882 kodlu güvenlik açığından faydalanmasına olanak tanıyan dosyaları kullanarak Avrupalı kullanıcıları hedef alıyor.

İki Ayrı Veri İhlalinde Araç Plakaları, Fotoğraflar, Şifreler ve Daha Birçok Bilgi Çalındı

Biri ABD Gümrük ve Sınır Koruması’nda, diğeri retro oyun sitesi Emuparadise’da olmak üzere meydana gelen iki büyük ihlal, etkili veri korumasına olan ihtiyacın önemini bir kez daha ortaya koydu.

Önemli HSM Zafiyetleri Bankaları, Bulut Sağlayıcıları ve Hükümetleri Etkiliyor

İki güvenlik araştırmacısı, kısa süre önce HSM (Donanım Güvenlik Modülleri) olarak bilinen özel bilgisayar bileşenlerinde depolanan hassas verileri ele geçirmek üzere uzaktan kullanılabilen zafiyetleri ortaya çıkardı.

Çevrimiçi Davetiye Şirketi Evite Veri İhlalini Açıkladı

Çevrimiçi davetiye ve kırtasiye malzemesi şirketi Evite, kullanıcı hesaplarıyla ilişkili aktif olmayan bir veri depolama dosyasından kaynaklanan veri ihlalini müşterilerine duyurdu.

Haziran Ayında Gerçekleştirilen ‘Patch Tuesday’, SandboxEscaper’ın Sıfır Günleri ve HoloLens Dahil Olmak Üzere 88 Güvenlik Hatasını Düzeltti

Microsoft’un Haziran ayında gerçekleştirdiği ‘Patch Tuesday’, bu ayın güvenlik bülteniyle 88 zafiyet yaması, dört güvenlik tavsiyesi ve bir servis yığını güncellemesi paylaştığını duyurdu.

“Have I Been Pwned” Yeni Sahibini Arıyor

Troy Hunt, sahibi olduğu “Have I Been Pwned” adlı ihlal bildirme hizmetini devralacak birini aradığını açıkladı. Hunt, Ocak ayında otomatik yetkisiz oturum açma işlemleri için kullanılabilen ihlal edilmiş e-posta ve şifrelerden oluşan 773 milyon kayıt içeren bir listeyi yüklediğinden bu yana sitenin trafiğinde patlama yaşandı.

Taktikler Değişiyor: TA505 Group’un En Son Aktivitelerinde HTML, RAT ve Diğer Teknikleri Nasıl Kullandıkları İnceleniyor

Siber suç grubu TA505, son saldırılarında çoğunlukla Güney Kore’deki kullanıcıları hedef alarak, indirme aracı ve sistemlere izinsiz  erişim sağlayan FlawedAmmyy’ye yol açan kötü amaçlı .XLS dosyaları göndermek için HTML eklerini kullandı.

Yeniden Canlanan MuddyWater, Çok Aşamalı İzinsiz Erişim Geçişi POWERSTATS V3’ü ve Yeni İhlal Sonrası Araçlarını Kullanıyor

MuddyWater tarafından gerçekleştirilen yeni saldırının analizleri, grubun yeni araçları ve veri yüklerini kullandığını ortaya koydu. Bu durum ünlü tehdit grubunun planlarını aralıksız olarak geliştirmeye devam ettiğini gösteriyor.

Bolton, ABD’nin Ekonomik Saldırıların Önüne Geçmek Amacıyla Saldırgan Siber Önlemleri Artırdığını Açıkladı

Başkan Trump’ın ulusal güvenlik danışmanı John Bolton, ABD’nin ticari casusluğa karşı saldırgan siber önlemler almaya başladığını söyledi.

CVE-2019-2725 Zafiyetinin İhlal Edilmesiyle Sertifika Dosyaları Monero Kötü Amaçlı Madencilik Yazılımının Dağıtılması için Kullanıldı

Trend Micro Smart Protection Network güvenlik mimarisinden elde edilen bilgilere göre, CVE-2019-2725 zafiyetinin kullanıldığı bir kripto para madenciliği olayı meydana geldi. Bu olayın ilginç yanıysa, kötü amaçlı yazılımın kötü amaçlı kodları gizlemek için sertifika dosyalarını kullanmasıydı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.