Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta, sömestr tatiline girmeden önce bilmeniz gereken, kopyalama ve kimlik avı dolandırıcılığı saldırılarını ve hem kendinizi hem de şirketinizi bu saldırılardan nasıl koruyacağınızı öğreneceksiniz. Ayrıca Polonyalı p4 bilgisayar korsanlarından oluşan ekibin, Trend Micro’nun Tokyo’da düzenlediği “Sancağı Ele Geçir” (CTF) türündeki yarışmayı nasıl kazandığını okuyacaksınız.
Siber suçlular, “Black Friday” öncesinde müşterileri kandırarak kendi kart bilgilerini kendi istekleriyle paylaşmalarını sağlayacak planlar yapmanın peşinde. Ortaya çıkarılan kopyalama saldırılarından birinde saldırganlar perakendecinin kullandığı üçüncü taraf ödeme platformunu (PSP) kopyalıyor ve hibrit kopyalama-kimlik avı sayfasına dönüştürüyor. Bir başka saldırı da kullanıcıların kötü amaçlı kimlik avı sayfasına erişmesi için WordPress’te kötü amaçlı yeniden yönlendirme yazılımı kullanıyor.
Polonyalı Bilgisayar Korsanı Ekip, Trend Micro’nun CTF Yarışmasının Galibi
Trend Micro’nun düzenlediği ve farklı ülkelerden katılımcıların yarıştığı “Sancağı Ele Geçir” Yarışması’nda makine öğrenmesi, tersine mühendislik, mobil ve IoT açıklarının gün yüzüne çıkarılması gibi alanlardaki yetenekler test edildi. Beşinci Raimund Genes Kupası’nın finalinde 13 farklı ekipten oluşan bilgisayar korsanı takımları birbirine karşı kıyasıya mücadele etti. Yarışmayı lider tamamlayan Polonyalı p4 ise yaklaşık 9.000 ABD doları değerindeki 1 milyon yenlik ödülün sahibi oldu ve Tokyo etkinliğinde 15.000 Zero Day Initiative puanı kazandı.
Yamalı GIF İşleme Açığı (CVE-2019-11932) Pek Çok Mobil Uygulamayı Etkilemeye Devam Ediyor
WhatsApp’ın Android uygulamasındaki CVE-2019-11932 kodlu açık, uygulamanın 2.19.244 sürümüyle kapatıldı ama android-gif-drawable’ın bir parçası olan ve açığın altında yatan nedeni oluşturan libpl_droidsonroids_gif.so belgesi hala kütüphanede duruyor. Her ne kadar açık giderilmiş olsa da pek çok cihaz sahibi eski sürümü risk altında kullanmaya devam ediyor.
Tedarik Zincirinizin Güvenliğini Göz Ardı Etmeyin
Trend Micro’nun yayınladığı 2020 tahmin raporuna göre, kuruluşlar bulutlarından ve tedarik zincirlerinden gelecek saldırılara karşı risk altında olacak. Açık kaynakların ve üçüncü taraf uygulamaların kullanılması ve modern iş yeri uygulamalarının tercih edilmesi çok büyük riskleri de beraberinde getiriyor.
İleri Parola Kopyalayıcısı Kullanan Trickbot, OpenSSH ve OpenVPN Verilerini Hedefliyor
2016’da ortaya banka sistemlerine bulaşan bir Truva atı olarak ortaya çıkan Trickbot, bilgi hırsızlığı, güvenlik açığı istismarı ve hızlı yayılma becerilerine sahip olacak şekilde hiç durmadan evrimleşen kötü amaçlı bir yazılım. Trend Micro’nun son blog yazısında, Trickbot ve benzeri sofistike tehditlerle nasıl mücadele edilebileceğini okuyabilirsiniz.
Bebek Kamerasını Hackleyen Bilgisayar Korsanı, Bebeğe “Seni Seviyorum” Dedi
Seattle’lı bir ailenin bebek kamerasını hackleyen bilgisayar korsanı ailenin evine uzaktan baktı ve annenin açıklamalarına göre 3 yaşındaki bebeğe “seni seviyorum” dedi. Bu, Shenzhen Jinbaixun Technology Co., Ltd tarafından üretilen Fredi markalı kameranın ilk vukuatı da değil. Üretici, web sayfasında yaptığı açıklamaya göre kameralara kolayca erişilebildiği için pek çok eleştiriye maruz kalıyor.
Microsoft’a Göre Dexphot Adlı Kötü Amaçlı Yeni Yazılım, 80.000’den Fazla Bilgisayarı Etkiledi
Microsoft güvenlik mühendisleri 2018’in Ekim Ayı’ndan bu yana Windows bilgisayarlarını etkileyen kötü amaçlı yazılımın ayrıntılarını açıkladı. Rapora göre kötü amaçlı yazılım, bilgisayarların kaynaklarını kripto para madenciliği için sömürerek saldırganlara para kazandırıyor. Dexphot adındaki kötü amaçlı yazılım, geçtiğimiz haziran ayının ortasında 80.000 bilgisayarı etkileyerek kendi rekorunu kırdı.