Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta, ziyaretçileri dolandırıcılık sitelerine yönlendiren kötü amaçlı bir betik kullanılarak iki bini aşkın WordPress sitesinin güvenliğinin nasıl ihlal edildiğini öğreneceksiniz. Ayrıca, yüz etiketleme teknolojisiyle ilgili şirketi mahkemeye veren İllinois’li kullanıcıların açtığı toplu davalar sonucunda Facebook’un 550 milyon dolar ödeyeceğini okuyacaksınız.
SCPI ve VISA Protokollerini Destekleyen Cihazların Güvenlik Analizi
30 yaşını dolduran Programlanabilir Cihazlar için Standart Komutlar (SCPI) protokolü başlangıçta, farklı diller ve donanım arabirimleri aracılığıyla gerçekleştirilecek adaptasyonu kolaylaştırmak amacıyla seri hat protokollerinde birbirleriyle iletişime geçen sensörlerde kullanılmak üzere tasarlanmıştı. İnternet için tasarlanmayan bu cihazlar, günümüzde birbirine bağlı ağ sayısı arttıkça İnternet’e giderek daha çok maruz kalıyor ve ağ yöneticileri ortaya çıkan güvenlik tehdidinin farkında olmayabiliyor.
Zenginler Farklı Ama Akıllı Telefonlar Aynı
Jeff Bezos’un telefonu siber korsanlar tarafından ele geçirildikten sonra yüksek kademelerde görev yapan kişilerin siber güvenliğe karşı nasıl korundukları merak konusu haline geldi. Trend Micro Bulut Araştırmaları Bölümü Başkan Yardımcısı Mark Nunnikhoven, yeni yazısında zenginlerin ve ünlülerin neden ortalamadan daha güvenli cep telefonları alamayacağını açıklıyor.
Kötü amaçlı bir komut dosyası, ziyaretçileri dolandırıcı web sayfalarına yönlendirmenin yanı sıra bulaştığı WordPress web sayfalarına yetkisiz yönetici erişimi hakkı da elde edebiliyor. Böylece saldırganlar sitelere kötü amaçlı yazılım enjekte edebiliyor ve sitelerde değişiklik yapabiliyor. Sucuri, saldırganların web sitelerine “CP Contact Form with PayPal” ve “Simple Fields” gibi uzantıların güvenlik açığı barındıran sürümlerini kötüye kullanarak eriştiğini bildirdi.
Avast, iştiraki Jumpshot’ı kapatıyor. Şirket, kullanıcı verilerinin üçüncü taraflara satışının müşteri mahremiyetini riske atabileceğine yönelik kapsamlı bir soruşturmanın ardından bu kararı aldı. Avast antivirüs şirketi tarafından yapılan açıklamada, Jumpshot kullanıcılarının Avast ürünleriyle toplanan verilere artık erişemeyeceği ve hizmetin kapatılacağı belirtildi.
Savunmasız AWS S3 Sunucusunun 30 Bini Aşkın Marihuana Müşterisinin Bilgilerini Sızdırdığı Keşfedildi
Marihuana satan THSuite adlı perakendecinin kullandığı savunmasız Amazon S3 Bucket’ın, 30 bini aşkın müşterinin bilgilerini sızdırdığı tespit edildi. Büyük ölçekli bir web haritalama projesi kapsamında vpnMentor araştırma ekibi tarafından keşfedilen savunmasız sunucu, özel nitelikli kişisel verileri (PII) de içeren kayıtların olduğu 85.000’den fazla dosyanın sızmasına neden oldu.
Facebook’un sosyal medya platformundaki yüz etiketleme verilerini toplamak için kullandığı teknolojiyle ilgili şirketi mahkemeye veren İllinois’li kullanıcıların birleştirilmiş davasında 550 milyon dolar ödemesi kararlaştırıldı. Fotoğraflardaki Facebook kullanıcılarının kimliklerini biyometrik tanımlama teknolojisine dayanarak tespit eden Etiket Önerileri özelliğine karşı Illinois’li kullanıcıların Facebook’a karşı açtığı ayrı ayrı davalar bu davada birleştirilmişti.
Google ve Mozilla Kötü Amaçlı Uzantılara ve Eklentilere Savaş Açtı
Google güvenlik ekibi, Chrome Web Mağazası ödeme sistemini kullanan ücretli uzantıların yayınlamasını ve güncellenmesini, eklentiler yoluyla gerçekleştirilen dolandırıcılık faaliyetlerinin artması nedeniyle geçici olarak durdurdu. Mozilla ise kötü amaçlı kod yürüten, uzak sunucudan alınan kodları çalıştıran, kullanıcı verilerini çalan, kullanıcıların arama terimlerini toplayan ve kaynak kodu gizleyen 197 şüpheli Firefox eklentisini yasakladı.
Check Point siber güvenlik araştırmacıları, Microsoft Azure’daki potansiyel bir tehlike taşıyan ve istismar edildiği takdirde bilgisayar korsanlarının web ve mobil uygulamalarını Azure’da çalıştıran bazı şirketleri hedef almasına yol açabilecek bazı güvenlik açıklarını kapayan iki yamanın ayrıntılarını yayınladı.
Uluslararası Kriminal Polis Örgütü (Interpol), Endonezya Emniyet Genel Müdürlüğü’yle yaptığı ortak çalışmada kıtalararası Magecart saldırılarının arkasında olduğundan şüphelenen üç Endonezya vatandaşının tutukladığını duyurdu. Bu saldırının hedefleri arasında online mağazalar, otel zincirleri, reklamcılık şirketleri ve hatta okullar bulunuyor.
Dünyanın En İddialı Endüstriyel Siber Korsanlık Yarışması Mercek Altında
S4 Endüstriyel Kontrol Sistemleri Güvenlik Konferansı kapsamında düzenlenen, Pwn2Own Miami tarihinde ilk kez Endüstriyel Kontrol Sistemleri yazılımları alanında (ICS) katılımcıların yeteneklerini ölçecek. Her hedef, fiziksel makine donanımıyla teması olan bir uygulama olacak. Yarışmada, elektrik kesintilerinden ölümcül endüstriyel kazalara kadar pek çok felakete neden olabilecek güvenlik açıkları seçilecek. Bu yazıda Pwn2Own Miami yarışmasının açılış töreniyle ilgili bilgi edinebilirsiniz.
30 Milyonu Aşkın Çalıntı Kredi Kartının Kaydı Karanlık Ağ’da Satışa Çıktı
Siber suçluların Karanlık Ağ’da 30 milyonu aşkın kredi kartı kaydını sattığı tespit edildi. Kayıtların, ABD merkezli bir benzin istasyonunun ve perakende zincirinin verilerinin geçtiğimiz yıl ihlal edilmesinden sonra ortaya saçıldığı iddia ediliyor. 600’ü benzin istasyonu olarak hizmet veren 860’dan fazla perakende mağazanın verilerinin sızmasına PoS saldırısı yol açmıştı.