Güvenlik Dünyasında Geçtiğimiz Hafta: İstenmeyen E-posta Saldırıları ve Mobil Cihazlara Yönelik Kötü Amaçlı Yazılımlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Android işletim sisteminde bulunan güvenlik zafiyetlerinden faydalanarak Android cihazları etkileyen mobil cihazlara yönelik bir kötü amaçlı yazılım hakkında bilgi edineceksiniz. Ayrıca, komuta ve kontrol sunucusu için tek kullanımlık bir e-posta adresi hizmetini kullanan kuruluşları hedef alan yeni bir istenmeyen e-posta saldırısından haberdar olacaksınız.

Ele Geçirilmesi Kolay bir iOS URL Şeması

Apple’ın, geliştiricilerin URL’ler aracılığıyla iOS cihazlarda uygulama başlatmalarına olanak tanıyan URL Şeması özelliğinin kötüye kullanılması, gizlilik ihlali, fatura dolandırıcılığı ve açılır reklamlar gibi birçok soruna neden olabilir.

İstenmeyen E-posta Saldırısı, Özel Yapım ‘Proyecto RAT’ Yazılımı ile Komuta ve Kontrol Sunucusu için YOPmail E-posta Hizmetini Kullanan Kolombiyalı Şirketleri Hedef Alıyor

Trend Micro, komuta ve kontrol sunucusu (C&C) için tek kullanımlık e-posta adresi hizmeti YOPmail’i kullanan Kolombiyalı kuruluşları hedef alan yeni bir istenmeyen e-posta saldırısını gözlemledi. Visual Basic 6 ile yazılan görev yükünün, “Proyecto RAT” adındaki bir uzaktan erişim aracının özelleştirilmiş bir sürümü olduğu görülüyor.

Trend Micro’nun Deep Security Çözümü Artık Microsoft Azure Pazaryerinde Bir Hizmet Olarak Sunuluyor

Trend Micro, bulut çözümü Deep Security’nin Microsoft Azure Pazaryerinde bir hizmet olarak sunulduğunu duyurdu. Bu çözüm, kuruluşların hizmet olarak güvenlik yazılımının avantajlarını konsolide bulut faturalama ve kullanıma dayalı, ölçümlü fiyatlandırmanın rahatlığıyla birlikte elde etmelerini sağlıyor.

GitHub’dan Vazgeçen SLUB, Slack’e Yöneldi

Trend Micro, SLUB kötü amaçlı yazılımın iletişim için GitHub kullanmayı bırakarak, Slack’in devre dışı bıraktığı iki ücretsiz çalışma alanı aracılığıyla yoğun bir şekilde Slack’i kullanmaya başladığını keşfetti.

Jenkins Yöneticileri: Varsayılan Ayarlara Güvenmek, Ana Sunucuyu Uzaktan Kod Yürütme Saldırılarıyla Karşı Karşıya Bırakabilir

Trend Micro, varsayılan olarak etkinleştirilen kurulumda, işlerin bir ana makinede (örneğin ana Jenkins sunucusu) oluşturulması halinde daha az hakka sahip bir kullanıcı hesabının otomasyon sunucusu üzerinde yönetici hakları elde edebildiğini gözlemledi.

FTC, Facebook ile Yaklaşık 5 Milyar Dolar Karşılığında Uzlaşmaya Varıldığını Onayladı

Federal Ticaret Komisyonu’nun, Cambridge Analytica skandalı gibi gizlilik ihlallerine ilişkin uzun süredir devam eden soruşturma kapsamında teknoloji devi Facebook ile yaklaşık 5 milyar dolar karşılığında uzlaşmaya varmayı uygun bulması bazı siyasilerin tepkisini çekti.

Sodinokibi Fidye Yazılımının Arkasında GandCrab Tehdidinin Oyuncularının Olduğu Tahmin Ediliyor

Çeşitli güvenlik araştırmacıları, GandCrab’in arkasındaki hizmet olarak fidye yazılım (RaaS) tehdit oyuncularının, Sodinokibi adındaki daha gelişmiş bir fidye yazılım versiyonunun çıkarılmasından sorumlu olabileceğini bildirdi.

Agent Smith Kötü Amaçlı Yazılımı, Android Uygulamalarını ve Cihazları Etkiliyor

Mobil cihazlara yönelik yeni bir kötü amaçlı yazılım olan Agent Smith’in Android işletim sisteminde bulunan güvenlik zafiyetlerinden faydalanarak, Android cihazları etkilediği ve kullanıcıların bilgisi olmadan mevcut kurulu uygulamaları kötü amaçlı sürümleriyle değiştirdiği keşfedildi.

Sprint, Siber Korsanların Samsung Web Sitesinden Müşteri Hesaplarına Ulaştığını Açıkladı

ABD’li mobil şebeke operatörü Sprint, siber korsanların Sprint müşterilerine yönelik “hat ekleyin” reklamının yer aldığı Samsung.com web sistesi aracılığıyla henüz bilinmeyen sayıda müşteri hesabına erişerek telefon numarası, hesap numaası, fatura adresi gibi birçok bilgiyi ele geçirdiğini açıkladı.

Rapor: Bir Ayda Gerçekleşen Ortalama BEC Saldırılarının Sayısı 2016 – 2018 Yılları Arasında %120 Arttı

ABD Hazine Bakanlığı’na bağlı Finansal Suçları Engelleme Ağı (FinCEN), siber suçluların şirket e-postası dolandırıcılığı (BEC) yoluyla çalma girişiminde bulundukları toplam para miktarının büyük bir artışla ayda ortalama 301 milyon dolara yükseldiğini açıkladı. Kurumun raporuna göre, 2016’da bu rakam ayda ortalama 110 milyon dolar kadardı.

ABD Belediye Başkanları Fidye Yazılımlara Karşı Kararlı Bir Duruş Sergileyecek

Yalnızca 2019’da gerçekleşen 22 saldırıyla fidye yazılımın yerel yönetimler için önemli bir sorun haline gelmesiyle ABD belediye başkanları, ABD Belediye Başkanları Konferansı’nda siber korsanlara fidye ödeme konusunda kararlı bir duruş sergileme kararı aldılar.

 2,2 Milyon Hastanın Daha AMCA Veri İhlalinden Etkilendiği Ortaya Çıktı

Clinical Pathology Laboratories (CPL), AMCA veri ihlali nedeniyle 2.2 milyon hastanın adı, soyadı, adresi, telefon numarası ve diğer kişisel bilgilerinin çalınmış olabileceğini belirtti.

BEC Dolandırıcıları Sahte Faturalarla Georgia’daki Griffin City Şehrini 800 Bin ABD Doları Dolandırdı

Şirket e-postası dolandırıcılığı (BEC), Georgia eyaletindeki Griffin City şehrinin yöneticilerine 800 bin dolara mal oldu. Dolandırıcılık, belediyenin tedarikçilerinden P.F. Moon’un parayı sahte bir banka hesabına iki ayrı işlemle yönlendirmesiyle gerçekleşti.

Bulut Tabanlı IoT Çözümleriyle Geleneksel Sınırlamalara ve Güvenlik Kaygılarına Yanıtlar

Birçok kuruluş, 5G çağında yükselişe geçmesi beklenen Nesnelerin İnterneti trendinin beraberinde getireceği zorluklar karşısında bulut tabanlı IoT çözümlerine yöneliyor. Bu çözümlerin kuruluşların entegrasyon, işleme, ölçeklenebilirlik ve güvenlik alanlarındaki ihtiyaçlarını karşılaması bekleniyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.