Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Birleşik Krallık’taki Ağ Ray yönetimli istasyonlarda bulunan ücretsiz kablosuz bağlantıyı kullanan tren yolcularının verilerinin, güvenli olmayan bir Amazon Web Services (AWS) bulut depolama alanı nedeniyle istenmeden nasıl sızdırıldığını öğreneceksiniz. Ayrıca ABD vatandaşlarının mülkiyet bilgilerinin yer aldığı 200 milyonun üzerinde kaydın nasıl açığa çıktığını okuyabilirsiniz.
Çevrimiçi Kodlama Platformlarında Güvenlik Riski
Geliştiriciler, DevOps (Geliştiriciler ve Operasyonlar) popülerleştikçe giderek daha fazla çevrimiçi ortamda kod yazar hale geldi. Ancak bu durum, çevrimiçi entegre geliştirme ortamlarının (IDE) güvenli olup olmadığına ilişkin soruları da beraberinde getirdi. Bu blog sayfasında AWS Cloud9 ve Visual Studio Online olmak üzere en popüler iki bulut tabanlı IDE hakkında bilgi edineceksiniz.
Müşterilerinin arasında bankalar, kredi devleri ve hükümetlerin yer aldığı yasal danışmanlık ve yönetim şirketi, saldırının 29 Şubat’ta gerçekleştiğini doğruladı. Bir kaynağa göre fidye yazılım saldırısı, kuruluşun dünya çapındaki 80 ofisinde bulunan bütün bilgisayar filosunu etkiledi.
Derinlemesine Geost İncelemesi: Rus Bankalarını Hedef Alan Android Truva Atının Anatomisini Açığa Çıkarmaya Yönelik Analiz
Trend Micro, Geost truva atına ait bir örnek üzerinde tersine mühendislik gerçekleştirerek, kötü amaçlı yazılımın davranışına yönelik bir analiz yürüttü. Truva atında çok sayıda kod karartma, şifreleme, yansıtma ve tersine mühendislik işlemini daha zor hale getiren işlevsel olmayan kod segmentleri bulunuyordu. Geost’a ilişkin daha ayrıntılı analiz için bu blog sayfasını okuyun.
Trend Micro, bu hafta siber güvenlik yardım programı, destek ve eğitim yoluyla küresel kanun kuvvetleri ve gelişmekte olan ülkelerle işbirliğini güçlendirmek üzere yeni girişimler duyurdu. Bu kapsamdaki ilk anlaşma, yurtdışı geliştirme yardımı sunmaktan ve gelişmekte olan ülkelerdeki sosyal ekonomik büyümeyi güçlendirmekten sorumlu bir devlet kurumu olan Japon Uluslararası İşbirliği Kurumu (JICA) ile imzalanıyor.
Birleşik Krallık’taki Ağ Ray yönetimli istasyonlarda bulunan ücretsiz kablosuz bağlantıyı kullanan tren yolcularının verileri, güvenli olmayan bir Amazon Web Services (AWS) bulut depolama alanı nedeniyle istenmeden sızdırıldı. Yaklaşık 10.000 kullanıcının etkilendiği vakada sızan veriler arasında yolcuların seyahat alışkanlıklarının yanı sıra doğum tarihleri ve e-posta adresleri gibi iletişim bilgilerinin bulunduğu düşünülüyor.
Kritik Netgear Hatası, En Büyük Nighthawk Yönlendiricisini Etkiledi
Netgear, kritik bir uzaktan kod yürütme hatası nedeniyle kimliği doğrulanmamış bir saldırganın 1.0.2.68 öncesindeki sabit yazılım sürümlerini çalıştıran Wi-Fi AC Router Nighthawk (R7800) donanımlarının kontrolünü ele geçirebileceğine karşı kullanıcılarını uyardı. Salı günü yayınlanan uyarılarda ayrıca Nighthawk yönlendiricilerini etkileyen iki çok ciddi hata, 21 orta düzeyde, 1 düşük düzeyde etkiye sahip kusur yer alıyor.
FBI, Siber Suçluların Altyapısını ‘Yerle Bir Etmek’ Üzere Çalışıyor
FBI Direktörü Christopher Wray’un bu hafta yaptığı açıklamaya göre, kanun kuvvetleri, giderek daha tehlikeli bir hale gelen siber suçluları engellemek amacıyla saldırganların “altyapısını yerle bir etmek” ve yıkıcı saldırıların gerçekleşmesine yol açan araçları ortadan kaldırmak üzere çalışıyor. Wray ayrıca, deneyimsiz siber suçluların bile artık hastaneleri, işletmeleri ve emniyet müdürlüklerini baştan aşağı sekteye uğratma gücüne sahip olduğunu belirtti.
ABD’de Bulunan Dev Mülkiyet ve Demografi Veritabanındaki 200 Milyon Kayıt Açığa Çıktı
ABD vatandaşlarının çok çeşitli mülkiyet bilgilerini içeren 200 milyonu aşkın kayıt, herhangi bir parola veya kimlik doğrulaması gerekmeksizin web üzerinden erişilebilen bir veritabanı üzerinden açığa çıktı. Açığa çıkan verilerin arasında ad, adres, e-posta adresi, yaş, cinsiyet, etnik köken, iş durumu, kredi derecelendirmesi, yatırım tercihleri, gelir, net sermaye ve mülkiyete yönelik bilgiler gibi kişisel ve demografik veriler yer alıyor.
İnsan güvenliği, siber güvenlik krizleri sırasında büyük önem taşıyor. Bu tür krizlerde insan becerilerinin ve kas hafızasının fark yaratabileceği, hayati önem taşıyan anlar bulunuyor. Liderler ve kültürün siber saldırı sonuçlarına yönelik en önemli öngörüleri ortaya koyduğu düşünülürse, insan güvenliğine gerektiğinden daha az yatırım yapmaya artık dur deme vakti geldi.
Fidye Yazılım Saldırıları, Yerel Yetkilileri Zor Bir Soruyla Karşı Karşıya Bırakıyor: Ödeme Yapmalı mı Yapmamalı mı?
Küresel siber güvenlik şirketi Emsisoft’a göre geçen yıl eyaletlere ve yerel hükümetlere karşı en az 113 başarılı fidye yazılım saldırısı gerçekleştirildi. Ayrıca, gerçekleşen her bir saldırıda yapılması gereken müdahaleyi, yetkililerin belirlemesi gerekti. Yetkililerin nasıl zor kararlar verdiğini öğrenmek için bu yazıyı okuyun.