Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Orta Doğu ülkelerini hedef alan siber casusluk hareketi ve açığa çıkartılmış Docker API’leri aracılığıyla konteynerlere sızan botnet kötü amaçlı yazılımı hakkında bilgi edineceksiniz.
Kişisel Verilerinizin Peşindeki Siber Korsanları Durdurmanın Yolları
FBI’ın İnternet Suçları Şikayet Merkezi’nin (IC3) en son raporu, çevrimiçi tehditlerin ölçeğini net bir şekilde ortaya koyarken, tüketicilerin en hassas kimlik ve finansal verilerini çevrimiçi saldırganlardan korumak için bir an önce atmaları gereken adımları gösteriyor.
Mobil Siber Casusluk Saldırısı ‘Bouncing Golf’, Orta Doğu’yu Etkiliyor
Orta Doğu ülkelerini hedef alan siber casusluk saldırısını ortaya çıkaran Trend Micro, “golf” adlı paketteki kötü amaçlı yazılımın kodundan dolayı bu hareketi “Bouncing Golf” olarak adlandırdı.
Trend Micro, IP Kameraların Güvenliğini Artırmak İçin VIVOTEK ile İşbirliği Yapıyor
Trend Micro, yalnızca beş ayda IP kameralarına yapılan 5 milyon siber saldırı girişimini engellediğini duyurdu. VIVOTEK ile yapılan stratejik ortaklık kapsamında, daha güçlü bir koruma sağlamak amacıyla, dünyanın dört bir yanındaki IP kameralarına Trend Micro’nun IoT güvenlik çözümleri uygulandı.
Trend Micro, çok bilinen DevOps aracı Docker Engine-Community’nin açık kaynak sürümünde yapılan yanlış bir API yapılandırmasının saldırganların konteynerlere sızmasına ve bir Linux botnet kötü amaçlı yazılımı olan AESDDoS’u çalıştırmasına olanak tanıdığı bir saldırı türünü ayrıntılarıyla açıkladı.
Fidye Yazılımın Yankıları: Baltimore Şehrinin Kanalizasyon Ödemeleri ve 2 Tıbbi Hizmet Geçici Olarak Askıya Alındı
Mayıs’ta gerçekleşen bir fidye yazılım saldırısı, Baltimore Şehir ve Bölge yönetimlerinin 2018’de su tüketimi anormal ve doğrulanamayan düzeyde düşük veya sıfır olan hesaplar nedeniyle vatandaşlara yıllık su ve kanalizasyon vergisi faturalarını göndermesini engelledi.
Siber Korsanlar Oyun Sitelerine 17 Ayda 12 Milyar Saldırı Düzenledi
İnternet dağıtımı ve bulut hizmetleri şirketi Akamai’nin yeni raporuna göre, oyun sektörünü hedef alan siber korsanlar oyun web sitelerine 17 ay içinde 12 milyar oturum açma bilgisi toplama saldırısı düzenledi.
Netflix’ten bir araştırmacı, Linux ve FreeBSD çekirdekleri üzerindeki TCP (Aktarma Kontrol Protokolü) uygulamalarında minimum segment büyüklüğü (MSS) ve TCP Selective Acknowledgement – Seçici Alındılama (SACK) becerileriyle ilgili dört kritik güvenlik zafiyetini ortaya çıkardı.
Yeni Oracle WebLogic Sıfır Gün Zafiyeti, Kimlik Doğrulamasız Uzaktan Saldırılara Olanak Tanıyor
Oracle, uzaktan saldırı düzenleyenlerin hedef sunucularda istedikleri kodları çalıştırmalarına olanak tanıyabilen bir sıfırıncı gün ters serileştirme (stream’in nesne modeline dönüştürülme işlemi) zafiyeti olan CVE-2019-2729 hakkında bir bant dışı güvenlik uyarısı yayınladı.
Araştırmacılar, petrol ve gaz sektörlerindeki tesisleri hedef alan saldırıların arkasındaki siber korsanlık grubu Xenotime’ın ABD ve Asya-Pasifik bölgesindeki enerji nakil şebekelerinin endüstriyel kontrol sistemlerini (ICS) derinlemesine incelemeye başladığını bildirdi.
Veri Sızıntısı, Tıbbi İcra Kuruluşu AMCA’yı Konkordato İlanına Mecbur Etti
ABD’nin tıbbi fatura ve borç tahsilatı kuruluşu American Medical Collection Agency (AMCA); Quest Diagnostics, LabCorp, BioReference Laboratories ve daha birçok müşterisinin bilgilerinin çalınmasıyla sonuçlanan korkunç bir veri sızıntısının ardından konkordato ilan etti.
Kripto Para Madenciliği Botneti, ADB ile Erişim Sağlayıp SSH ile Yayılıyor
Trend Micro, açık ADB (Android Debug Bridge) bağlantı noktaları aracılığıyla gelen ve etkilenen bir ana makineden önceden ana makine ile SSH bağlantısı olan tüm sistemlere yayılan yeni bir kripto para madenciliği botnetini keşfetti.
Siber Korsanlık Grupları Milyonlarca Savunmasız Exim Sunucusuna Saldırıyor
Çok sayıda grup, açığa çıkarılmış Exim posta sunucularına saldırı düzenleyerek kalıcı kök erişimi sağlayabilecek olan bir güvenlik zafiyetinden faydalanmaya çalışıyor.
Riviera Beach, bir çalışanın üç hafta önce kötü amaçlı bir e-posta bağlantısına tıklamasının ardından yerel hükümetin bilgisayarlarını ele geçiren bir siber korsana Bitcoin ile 600 bin dolar ödeme yapacak.