Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Trend Micro’nun veri hakimiyetiyle ilgili sorunların çözülmesi amacıyla kurduğu yeni XDR Merkezi’nin Hindistan’daki açılışıyla ilgili ayrıntıları öğreneceksiniz. Ayrıca 5G ağ yazılımlarının kullanılmasının mobil ağlarda ve cihazlarda nasıl en önemli güvenlik sorunlarından biri olduğunu okuyacaksınız.
Yeni Botnet, Saatte 30.000 “Cinsel Şantaj” E-postası Göndererek Kurbanlarını Tuzağa Düşürüyor
Phorpiex botneti, hiçbir şeyden haberleri olmayan e-posta kullanıcılarına, Bitcoin’le belirlenen, fidye parasını ödemedikleri takdirde kişisel cinsel içeriklerini İnternette, sosyal medyada ve e-posta hesaplarındaki kişilerle paylaşmakla tehdit eden çok sayıda e-posta gönderiyor.
Siber suçlular, bir otomotiv şirketinin Windows bilgisayarlarına, BitPaymer fidye yazılımı bulaştırmak için Apple iTunes ve iCloud’daki sıfır gün güvenlik açığını kullandı. Güvenlik açığı, iTunes ve iCloud programlarının Windows versiyonlarını güncellemek için kullanılan Bonjour bileşeninde bulundu. Antivirüs programlarının saldırıyı tespit edemediği belirtiliyor.
Trend Micro, XDR Veri Merkezi’ni Hindistan’da Kurdu
Siber güvenlik ve savunma şirketi Trend Micro, yerinden yönetilen XDR veri merkezini Hindistan’da açtı. Merkez, veri hakimiyetiyle ilgili sorunlara çözümler bulmayı amaçlıyor. Şirket haberi, kendi organize ettiği ve siber güvenlik sektöründen 750’yi aşkın iş ve teknoloji liderini bir araya getiren CLOUDSEC India 2019 etkinliğinde duyurdu.
AB Raporu, 5G Ağlardaki Siber Güvenlik Risklerine Işık Tutuyor
Avrupa Komisyonu ve Avrupa Birliği Siber Güvenlik Ajansı’nın desteğiyle yayınlanan AB Raporu’na göre, 5G ağlarda kullanılan yazılımların sayıca çokluğu mobil ağların yanı sıra bu teknolojiyi kullanan veya sistemlerine dahil eden cihazlar ve güncel teknolojiler (örneğin 3G veya 4G) için de en önemli güvenlik sorununu teşkil ediyor.
Dünyanın Çeşitli Yerlerindeki ATM’lerin Para Saçmasına Neden olan Kötü Amaçlı Yazılım Yayılıyor
Motherboard ve Alman yayıncı Bayerischer Rundfunk (BR) tarafından yürütülen ortak soruşturma “jackpotting” denen saldırılar hakkında yeni ayrıntılar ortaya çıkardı. Trend Micro’nun kıdemli tehdit uzmanı David Sancho, kötü amaçlı yazılımın yaygın şekilde erişilebileceğini değerlendiriyor.
Imperva Veri İhlaline Çalıntı AWS API Anahtarı Neden Olmuş
Imperva, müşterilerin verilerinin (e-posta adresleri, şifrelenmiş parolalar, TLS ve API anahtarları) yanlışlıkla açığa çıkmasına yol açan veri ihlalinin başlıca nedenini açıkladı. Veri ihlaline, veritabanındaki ifşa edilmiş verinin ekran görüntüsüne erişmeyi sağlayan çalıntı bir Amazon Web Services (AWS) API anahtarının sebep olduğu tespit edildi.
Çin’in Yenilenen Siber Güvenlik Yasaları Büyük Zararlar Verebilir
Çin, 1 Aralık’tan itibaren daha katı siber güvenlik standartlarını, daha geniş şekilde uygulamaya başlayacak, şirketlerin ağlarını açmasını ve sistemlerine devlet onaylı bir cihaz yerleştirmesini zorunlu hale getirecek. Değişiklikler, uluslararası kuruluşları kaygılandırırken ABD ve Çin’in siber güvenlik yaklaşımlarına yönelik bakış açılarındaki farklılıkları da vurgulamış oluyor.
Winnti grubu, Port Reuse adında daha önce belgelenmeyen ve bildirilmeyen bir arka kapıyı kullanarak, Asya merkezli yüksek profilli mobil donanım ve yazılım üreticisine saldırdı. Grubun bu saldırıyı, tedarik zincirleri saldırıları için sıçrama tahtası olarak kullanmak istediği düşünülüyor. Bu ayrıntılara, Winnti grubunun operasyonlarını derinlemesine analiz eden ESET araştırmacıları ulaştı.
Reuters, Amerika Birleşik Devletleri’nin Eylül ayında İran’a “Gizli Siber Operasyon” düzenlediğini iddia etti. Operasyon, İran’ın Suudi Arabistan’daki petrol tesislerine insansız hava araçları ve füzeyle yaptığı iddia edilen saldırısının ardından yapıldı. İsmini vermek istemeyen yetkililer Reuters’e, Eylül ayının sonlarında gerçekleştirilen siber operasyonun İran’ın “propaganda” altyapısını hedef aldığını söyledi. Yetkililerden biri, saldırının fiziksel donanımı da etkilediğini belirtti. Saldırıyla ilgili başka ayrıntı verilmedi.
Monero Madencilik Solucanı 2.000’i Aşkın Korunmasız Docker Ana Bilgisayarına Bulaştı
2.000’i aşkın Docker ana bilgisayarı, gizlice Monero kripto para madenciliğine neden olan bir solucandan etkilendi. Kötü amaçlı yazılım varyantını keşfeden araştırmacılara göre, kötü amaçlı yazılım solucanı yaymak için Docker Motorlarını aradı ve bulaştırdı. Ardından daha fazla dayanıksız ana bilgisayar bulmak için motorlardaki komut ve kontrol merkezini (C&C) sorguladı ve olası hedefler arasından rastgele seçim yaptı.
Uyarı: Rus Bilgisayar Korsanları, Washington’daki Avrupa Ülkesi Büyükelçiliğinin Bilgisayarlarına Girdi
2016’da Fancy Bear adındaki bir grupla, Rus hükümetinin sponsorluğunda, Amerikan demokrasisine saldırmak amacıyla DNC’ye sızan CozyBear adındaki bilgisayar korsanları Avrupa Birliği üyesi bir ülkenin Washington’daki büyükelçiliğinin bilgisayarlarını ele geçirdi. Bilgisayar korsanları ayrıca üç Avrupa ülkesinin dışişleri bakanlıklarındaki bilgisayarlara da girdi.