Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Magecart saldırıları ve PSD2’nin getirdiği güvenlik uygulamaları hakkında bilgi edineceksiniz. Bununla birlikte akıllı televizyonunuzun verilerinizi Facebook, Google ve Netflix gibi şirketlere nasıl sızdırabileceğini okuyacaksınız.
İşte Veri İhlali! Kimlik Verilerinize Göz Kulak Olun!
Veri ihlalleri, 21. yüzyılda kaçınılmaz. Yeni bir rapora göre 2019’un ilk altı ayında yaklaşık 4.000 veri ihlali olayı meydana geldi. Bu rakam, 2018 yılının aynı dönemine göre yüzde 54’lük bir artışa denk geliyor. Trend Micro’nun blog yazısında, kısa süre önce meydana gelen CafePress ve StockX veri ihlallerini ve verilerinizi güvende tutmak için neler yapabileceğinizi okuyabilirsiniz.
Magecart Dijital Verileri Kopyalama Saldırısı, Otel Zincirlerinin Rezervasyon Sitelerini Hedef Aldı
Son zamanlarda mobil cihazınız üzerinden otel rezervasyonu yaptıysanız, kredi kartınızı kontrol etmenizde fayda var. Trend Micro, kredi kartlarının dijital verilerinin kopyalandığı Magecart adında bir dizi saldırı keşfetti. Bu saldırılar, birkaç otel zincirinin mobil rezervasyon web sayfasına yapıldı.
PSD2 Daha Fazla Sayıda Kapıyı Açarken: Açık Bankacılığın Riskleri
Avrupa Birliği’nin revize ettiği, Açık Bankacılık diye de bilinen Ödeme Hizmetleri Direktifi (PSD2) bankacılık işlemlerini daha masrafsız ve güvenli hale getirmek üzere tasarlanmış olsa da müşterilerin, verilerinin finans teknolojisi şirketleriyle paylaşılması için rıza vermesini gerektiriyor. Trend Micro’nun yayınladığı son araştırma raporu, PSD2 nedeniyle ortaya çıkabilecek olası risklerin ayrıntılarını ele alıyor.
Kripto para madenciliğine yönelik tehditler giderek karmaşıklaşıyor. Trend Micro’nın kısa süre önce keşfettiği Linux kötü amaçlı yazılımı da bir istisna değil. Skidmap, kripto para madenciliği faaliyetlerini gözlerden uzak tutmak için kötü amaçlı kernel modüllerini sisteme yüklüyor.
Microsoft: İşletmeler Siber Saldırıların Başlıca Risk Olduğunu Söylüyor
Siber saldırılar artık pek çok üst düzey yöneticinin gözünde ekonomik belirsizliği, marka imajını ve mevzuatı geride bırakarak en önemli sorunlardan biri haline geldi. Microsoft ve sigorta danışmanlık şirketi Marsh tarafından yürütülen, dünyanın farklı yerlerindeki 1.500’den fazla işletmenin yöneticisinin katıldığı ankette katılımcıların yüzde 62’si siber saldırıları ilk beş riskten biri olarak gördüğünü söyledi.
Yeni Spam Saldırıları Başlatan Emotet Suskunluğunu Bozdu
Emotet kötü amaçlı yazılımını kullanan korsanlar, Almanca, İtalyanca, Lehçe ve İngilizce konuşan kullanıcıları hedef alan kötü amaçlı yazılım taşıyan spam e-postaları kullanarak dört aya varan sessizliklerini bozdu. Emotet’le ilişkili spam e-posta dalgası ve ilgili kötü amaçlı yazılım bileşenleri, Trend Micro’nun makine öğrenmesi kullanan tespit yöntemleriyle etkili şekilde engellendi.
LED Bileklikleri Ele Geçirme: RF’ye Yönelik Temel Güvenlik Önlemlerine ‘Hızlı’ Bir Bakış
Radyo frekansı (RF) teknolojisinde ne tür saldırı olanakları var? Trend Micro, RF iletişimini kullanan IoT ve IIoT ekosistemlerinin sayısı gittikçe arttığı için RF güvenlik araştırmalarının büyük önem kazandığına inanıyor. Trend Micro ekibi, bu blog yazısında LED bilekliklerdeki güvenlik açıklarına ışık tutuyor.
Trend Micro, GhostMiner adında kripto para madenciliğine yönelik dosyasız kötü amaçlı bir yazılım keşfetti. Yazılım, dosyasız kalıcılık, görev yükü mekanizmaları ve anti virüs atlatma becerilerine sahip olmak için Windows Yönetim Araçları’na (WMI) ait nesneleri silah olarak kullanıyor. Kötü amaçlı yazılımın, Monero kripto parasında madencilik çalışmaları yaptığı gözlemlendi, ancak yazılımın sisteme nasıl bulaştığı henüz tespit edilemedi.
Standart CISO Bulut Güvenliği Kılavuzunun Daha Ötesi
Verizon, satın alma kararlarının bilgiye dayalı olarak verilebilmesi için bulut güvenliği ürünlerini ve hizmetlerini değerlendirmeye yardımcı olacak beş adımdan oluşan bir şablon yayınlandı. Trend Micro’nun fiziksel, sanal, bulut ve konteyner ortamlarındaki görünürlüğü arttırmaya nasıl yardımcı olabileceğini görmek için okumaya devam edin.
Yeni Bankacılık Mevzuatı Siber Saldırı Riskini Yükseltiyor
Trend Micro’nun bugün yayınladığı rapora göre Avrupa Birliği Açık Bankacılık mevzuatının finansal hizmet kuruluşlarını ve müşterilerini siber saldırılara daha açık hale getirebileceği ortaya çıktı.
Akademisyenler, akıllı televizyonların, kullanıcıların hassas ve kişisel bilgilerini kullanıcıların izni olmadan, hatta cihaz açık bile değilken Google, Facebook ve Netflix gibi şirketlerle paylaştığını söylüyor.
Neredeyse Her Ekvador Vatandaşının Verisi Sızdı
Neredeyse her Ekvador vatandaşının kişisel verilerinin internete sızdığı anlaşıldı. 6,7 milyonu çocuk, 17 milyon vatandaşın adı soyadı, mali durumu ve vatandaşlık bilgileri vpnMentor güvenlik şirketi tarafından bulundu.
24,3 Milyon Lumin PDF Kullanıcısına Ait Veriler Siber Korsanlara Ait Bir Forumda Paylaşıldı
ZDNet’in bir kaynağından edindiği bilgiye göre, Lumin PDF’in 24,3 milyondan fazla kullanıcısına ait bilgiler siber korsanların kullandığı bir forumda paylaşıldı. Siber korsan, Lumin PDF yöneticilerinin geçtiğimiz aylarda sorduğu soruları pek çok kez yanıtsız bırakmaları üzerine verileri sızdırdığını açıkladı.
Yapay Zeka Siber Güvenlik Ortamını Nasıl Değiştiriyor ve Siber Saldırıları Nasıl Engelliyor?
Siber suçluların, hedeflerine dünyanın herhangi bir yerinden istedikleri zaman erişebileceği bir çağa giriyoruz. Siber güvenlik ihtiyacı daha önce hiç bugünkü kadar önemli olmamıştı.