Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta İspanyol şirketlerini vuran fidye yazılımı saldırılarını ve Google Play’deki yaklaşık 50 kötü amaçlı reklam yazılımının nasıl tespit edildiğini öğreneceksiniz. Bununla birlikte Amazon Echo’nun Pwn2Own Tokyo 2019’un ilk gününde nasıl siber korsanlar tarafından ele geçirildiğini okuyacaksınız.
Facebook Portal, Pwn2Own Bilgisayar Korsanlığı Yarışmasından Sağ Çıkarken, Amazon Echo siber korsanlara dayanamadı
Amazon Echo hoparlörleri, Samsung ve Sony Akıllı TV’leri, Xiaomi Mi9 cep telefonu ve Netgear’la TP-Link yönlendiricileri ZDI’nin düzenlediği Pwn2Own Tokyo 2019 bilgisayar korsanlığı yarışmasının ilk gününde siber korsanların hedefi oldu.
Trend Micro Ekim 2019’da, Adobe Flash ve Microsoft Internet Explorer’daki güncel açıkları kötüye kullanmaya teşebbüs eden Capesand adında yeni bir istismar kiti tespit etti. Bu kit, araştırmalarımıza göre Internet Explorer’ın 2015 yılındaki açıklarını bile kötüye kullanıyor.
Microsoft’un “Dünyanın En Tehlikeli Bilgisayar Korsanları”nı Takip Eden Ekibiyle Tanışın
Geçtiğimiz günlerde Microsoft, bulut teknolojisindeki rakibi Amazon karşısında bol kazançlı bir askeri anlaşmayı kazandı. Artık Seattle yakınlarındaki bir orman, dünyanın en önemli istihbarat toplama düzeneklerinden birine ev sahipliği yapıyor. Washington eyaletinin bu köşesinde, onlarca mühendis ve istihbarat analisti dünyanın dört bir yanına saldıran devlet destekli bilgisayar korsanlarını izliyor ve durduruyor.
Cadılar Bayramı İstismarları Korkuttu: BlueKeep, Chrome’un Sıfır Gün Açıklarını İstismar Etmeye Devam Ediyor
Chrome, 31 Ekim’de, WebAudio ve PDFium’daki use-after-free açıklarını gidermek amacıyla Chrome’un Windows, Mac ve Linux versiyonlarına yönelik istikrarlı bir kanal güvenliği güncellemesinin çıkarılacağını duyurdu. ABD Milli Savunma Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yayımladığı bir bildiriyle kullanıcılara ve yöneticilere bu güncellemeleri uygulamalarını tavsiye etti.
Televizyonu My Amazon Hesabından Zincirleme Harcama Yaptı, Web Devi Amazon Aylardır Harekete Geçmedi
Amazon’un müşteri cihazlarında bulunan uygulamasındaki anlaşılamayan açıktan yararlanan dolandırıcının ele geçirdiği hesaptan, müşteri kredi kartı bilgileri kullanılarak, zincirleme harcamalar yapıldı. Bunun üzerine, Amazon müşteri hesabınıza Amazon’la ilişkilendirilmemiş bir aygıt eklenebileceği ve bu aygıtın profile eklenen aygıtlar bölümünde listelenmeyeceği tespit edildi.
Fidye yazılımı saldırıları geçtiğimiz günlerde aralarında İspanya’nın en geniş radyo ağı Cadena Sociedad Española de Radiodifusión’un (SER) da bulunduğu İspanyol şirketlerini vurdu. Dünyanın diğer ucundaki Kanada’da ise saldırganlar, Nunavut’taki kamu kurumlarının sistemlerine yine fidye yazılımlarıyla saldırdı.
Amazon’un Ring Video Doorbell Ürününü Kullanan Saldırganlar, Wi-Fi Şifrenizi Çalıyor
Bitdefender güvenlik araştırmacıları Amazon’un Ring Video Doorbell Pro cihazlarında çok ciddi bir güvenlik açığı tespit etti. Buna göre cihaz, evinizin yakınlarındaki saldırganlara, Wi-Fi şifrenizi çalmasına ve ağınıza bağlı diğer cihazlara MitM yoluyla çeşitli siber saldırılar yapmasına fırsat veriyor.
rConfig’deki ağ yapılandırma yönetimindeki yama yapılmamış iki hassas uzaktan kod çalıştırma (RCE) açığına yönelik Kavram Kanıtı (PoC) istismarının ayrıntıları paylaşıldı. Açıklardan en az biri, sunucuların ve bağlı ağ cihazlarının ele geçirilerek uzaktan kontrol edilmesine neden oluyor.
Kaliforniya Motorlu Taşıtlar Kurumu yaptığı açıklamada verilerinin ele geçirilmesi sonucunda binlerce sürücünün yedi devlet kurumundaki Sosyal Güvenlik Numarası’yla ilgili bilgiler sızmış olabilir dedi. Kurum yaptığı açıklamada sızıntıdan en az son dört yılda işlem yapan yaklaşık 3200 vatandaşın etkilendiğini belirtti.
Trend Micro geçtiğimiz günlerde, Google Play’de kendilerini oyun ve kamera efekti uygulaması gibi gösteren kötü amaçlı 49 yeni gizli reklam uygulaması tespit etti. Bu uygulamalar Google tarafından mağazadan kaldırılmadan önce toplamda 3 milyondan fazla indirildi. Trend Micro’nun bu blogunda kötü amaçlı reklam uygulamalarına karşı cihazlarınızı korumak için önerileri ve güvenlik çözümlerini okuyabilirsiniz.
CVE-2019-2114: Yamalanmış Android Hatası, Kötü Amaçlı Yazılımların Cihazlara Yüklenmesine İzin Veriyor
Nightwatch Cybersecurity, saldırganların cihazların güvenlik mekanizmalarını aşmasına olanak tanıyan bir Android açığı keşfetti. Açıktan yararlanan saldırganlar, Android Beam aracılığıyla yakınlarda bulunan Yakın Saha İletişimi (NFC) özelliği etkin cihazlara kötü amaçlı yazılımlar aktarabiliyor. Açık, Android işletim sisteminin 8 (Oreo) ve daha yeni sürümlerini etkiliyor.