Güvenlik Haberlerinde Bu Hafta: IoT Cihazları, Siber Suçluların Hedefinde

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, dosyasız bir kötü amaçlı yazılımın PowerShell’i nasıl etkilediğini öğreneceksiniz. Ayrıca, Trend Micro araştırmacılarının IoT cihazlarına yönelik potansiyel tehditlere karşı müşterileri ve işletmeleri uyarmak için siber suç dünyasının perdelerini nasıl araladığını okuyacaksınız.

IoT Tehditleri, Siber Suçluların Dünyasında Tartışılıyor Mu?

Beş farklı siber suç alemindeki yazışmaları inceleyen dünyanın farklı yerlerindeki Trend Micro araştırmacıları, başta yönlendiriciler olmak üzere IoT cihazlarının kesinlikle hedef olarak görüldüğü sonucuna vardı.

BinDiff’ten Sıfır Güne: Internet Explorer’da CVE-201901208 Açığından Faydalanan Bir Konsept Kanıtına Rastlandı

Araştırmacılar, Internet Explorer’daki ‘serbest bırakıldıktan sonra kullan’ (use-after-free) zafiyetiyle Windows 10 RS5’in tümüyle ve sürekli olarak istismar edilebileceğini kanıtladı. BinDiff tarafından keşfedilen açık, Microsoft’un Eylül ayındaki “Patch Tuesday” bülteninde düzeltildi.

Rig Yetkisiz Erişim Kitiyle Yayılan Rootkit Bileşenli ‘Purple Fox’ Dosyasız Kötü Amaçlı Yazılımı PowerShell’i İstismar Ediyor

Araştırmacıların karşılaştığı, Rig’in yaydığı en yeni Purple Fox tehdit rutini, kamuya açık kodları kötüye kullanarak rootkit’ini koruyor ve PowerShell’i istismar etmek için NSIS kullanımından kaçınıyor. Bu özelliği, Purple Fox’u dosyasız bir virüs haline getiriyor. Bu blog yazısı, kötü amaçlı bu yazılımın özelliklerinden ve bu tür tehditlerden kaçınmak için alınacak önlemlerden bahsedecek.

Trend Micro Security’nin 2020 Ürün Ailesi, Bilgisayarlar, Mac’ler, Mobil Aygıtlar ve Ev Ağları için Gelişmiş Güvenlik Önlemleri Sunuyor

Trend Micro, ürün yelpazesini tüketicilerin ihtiyaçlarına yanıt vermek için sürekli daha iyi hale getiriyor. Trend Micro Security 2020 Sonbahar Sürümü de bu çabanın en yeni adımlarından biri. Uç nokta ve ağ güvenliği ürünleri, inatçı, yeni ve gelişme aşamasındaki tehditlere karşı en üstün korumayı sunacak şekilde daha iyi hale getirildi.

Akıllı Şehirler Daha Akıllı Siber Güvenlik Önlemlerine İhtiyaç Duyacak

Yetkililer ve güvenlik uzmanlarına göre, şehirler daha akıllı hale geldikçe şu anda kullanılan savunma sistemleri siber korsanların faaliyetlerini engelleyemeye yetmeyecek. Siber güvenliği daha akıllı hale getirmek için öne sürülen fikirlerin arasında, çok sayıdaki güvenlik profesyonelinin perspektifinden yararlanarak parola ve açık kaynaklı güvenlik standartlarına dönük bağımlılığın azaltılması da var.

Eylül Ayı “Patch Tuesday” Bülteni, Uzak Masaüstü Zafiyetini ve İki Farklı Sıfır Gün Zafiyetini Kapattı

Geçtiğimiz ayın trendi devam ediyor. Patch Tuesday bültenine, Uzaktan Masaüstü İstemcileri ve tüm Uzaktan Kod Yürütme (RCE) zafiyetleri için bazı önemli yamalar dahil edildi. Bununla birlikte Microsoft, ayrıcalık zafiyetlerini arttırdığı tespit edilmiş iki farklı sıfır gün zafiyetini de kapattı.

Siber Güvenlik: E-posta yoluyla yapılan saldırıların %99’u kurbanların bağlantılara tıklaması sonucunda meydana geliyor

Sosyal mühendislik, siber korsanlık saldırılarındaki açık ara en büyük motivasyon kaynağı. E-posta bazlı siber saldırıların neredeyse tümü kurbanlarından dosyaları açmasını, bağlantılara tıklamasını veya başka eylemlerde bulunmasını talep ediyor. Bu saldırıların çoğunda son derece gerçek gibi görünen unsurlar kullanılsa da potansiyel kötü amaçlı saldırıları anlamanın her zaman bir yolu var.

İş Dünyasının düzenlediği yuvarlak masa toplantılarında Kongre’ye tüketici verileri için gizlilik yasası çıkarma çağrısı yapıldı

Aralarında Amazon, IBM ve Salesforce’un da bulunduğu 51 şirketin CEO’su, yuvarlak masa toplantısında ABD Kongresi’ndeki partilerin grup başkanlarına kapsamlı bir tüketici verileri gizlilik yasası çıkarılmasını öneren mektubun altına imza attı.

Wikipedia, Siber Güvenliğini Daha İyi Hale Getirmek için 2,5 Milyon Dolar Değerinde Bağış Aldı

Wikipedia, sistemlerinin pek çok ülkede çökmesine neden olan bir DDOS saldırısına uğradığını doğruladı. Saldırının ardından Craiglist’in kurucusu Craig Newmark, güvenlik programlarını daha iyi hale getirmesi için Wikipedia’ya 2,5 milyon dolar bağış yaptı.

Premier Family Medical’a fidye yazılımıyla düzenlenen saldırı 320 bin hastanın kayıtlarını etkiledi

Hastane, kötü amaçlı yazılım nedeniyle çalışanların sistemlere ve verilere erişemediğini belirterek federal hükümete saldırıdan etkilenen hastaların yaklaşık sayısını resmen tebliğ etti.

IoT Güvenliği: Karanlık Web’deki siber korsanlar internete bağlı akaryakıt pompalarını hedef alıyor

Siber suçlular, bağlantılı ürünlerin sayısı arttıkça Nesnelerin İnterneti teknolojisinden yararlanan cihazlara yönelik saldırıları arttırmaya başladı. IoT bazlı siber saldırıların başlıca hedefi yönlendiriciler olsa da siber suçluların bir araya geldiği yeraltı forumlarında internete bağlı akaryakıt pompalarının da hedefte olduğu tartışmaları var.

Gelişmiş Trend Micro Security, gelen kutularınızı sahtekarlıklardan ve oltalama saldırılarından koruyor

Trend Micro, internet kaynaklı tehditlere karşı arttırılmış koruma özelliği içeren, tüketicilere sunduğu amiral gemisi Trend Micro Security’nin son sürümünü ve dünyanın her yerindeki Gmail ve Outlook gelen kutularını korumak için kullanılan ve gücünü yapay zekadan alan Fraud Buster aracını duyurdu.

REvil/Sodinokibi’nin Saldırılarına Uğrayan Teksas Belediyeleri Fidyeyi Ödemedi, Belediyelerin Yarısından Fazlası İşlemlerine Devam Etti

Teksas Eyaleti’ne bağlı 22 belediyenin dosyalarını toplamda 2,5 milyon dolar tutarındaki fidyenin ödenmesi karşılığında ellerinde tutan siber suçlular, eyaletin ve federal yetkililerinin koordineli siber yanıt planı sayesinde tek kuruş alamadı.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.