Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta BEC saldırılarının yaygınlığı ve etkisi hakkında bilgi edinecek, botnet zararlı yazılımının uzaktan kod çalıştırma, DDoS saldırıları ve kripto para madenciliği gibi saldırıları nasıl gerçekleştirdiğini öğreneceksiniz.
Teknik Destek Sahtekarlığı, Web Tarayıcıları Dondurmak İçin Iframe’i Kullanıyor
Trend Micro, bir kullanıcının tarayıcısını dondurmak için temel açılır pencere[m1] kimlik doğrulamasıyla birlikte iframe’den faydalanan yeni bir teknik destek sahtekarlığı (TSS) saldırısını keşfetti.
Siber Güvenlik Uzmanları, Senato’dan Geçen Bir Yasa Tasarısı Kapsamında Birden Çok Kuruluş İçin Çalışabilecek
Uzman federal siber güvenlik çalışanları, işgücündeki eksiklerin giderilmesini sağlamak amacıyla Senato tarafından kabul edilen mevzuat kapsamında sivil kuruluşlar arasında dönüşümlü olarak çalışabilecek.
Yeni Siber Güvenlik Raporu CIO’ları Uyarıyor: ‘Güvenlik İhlaline Uğradıysanız veya Size Yapılan Bir Siber Saldırı Başarılı Olduysa, Bu Sizin Hatanız’
Uç nokta yönetimi uzmanlarından oluşan 1E ve teknoloji pazarı araştırma şirketi Vanson Bourne tarafından ABD ve İngiltere’den BT operasyonları ve BT güvenliği alanında 600 karar alıcının katılımıyla gerçekleştirilen yeni siber güvenlik anketi, son iki yılda kuruluşların yüzde 60’ının güvenliğinin ihlal edildiğini ve yüzde 31’inde ihlalin birden çok gerçekleştiğini ortaya çıkardı.
AESDDoS Botnet Kötü Amaçlı Yazılımı, CVE-2019-3396 Zafiyetini Suistimal Ederek Uzaktan Kod Çalıştırma, DDoS Saldırıları ve Kripto Para Madenciliği Gibi Saldırılar Gerçekleştiriyor
Trend Micro’nun sanal sunucu sensörleri, DevOps uzmanları tarafından kullanılan bir işbirliği yazılımında yer alan sunucu tarafı şablonu enjeksiyon zafiyetini suistimal eden bir AESDDoS botnet kötü amaçlı yazılım değişkenini tespit etti.
İngiltere Başbakanı Theresa May, Huawei Sızıntısı Nedeniyle Savunma Bakanı Gavin Williamson’ı Görevden Aldı
İngiltere Başbakanı Theresa May, İngiltere’nin telekomünikasyon ağında Çinli Huawei Technologies şirketine ait ekipmanların kullanımına ilişkin bir değerlendirmede hassas bilgileri sızdırdığını ifade ederek Savunma Bakanı Gavin Williamson’ı görevden aldı.
Bu Siber Korsan Son 3 Yıldır Tehlikeli Windows Sıfır Gün Saldırılarını Satıyor
ZDNet’in bir raporu, gizemli bir siber korsanın son üç yıldır dünyanın en ünlü siber suç gruplarına Windows sıfır gün saldırısı yazılımları sattığını ortaya çıkardı. Gelişmiş Sürekli Tehdit (APT) olarak bilinen en az üç siber casusluk grubunun bu siber korsanın sürekli müşterisi olduğu da biliniyor.
Docker Hub Veri Havuzundaki Veri İhlalinin 190.000 Kullanıcıyı Etkilemiş Olabileceği Düşünülüyor
Docker, 26 Nisan’da müşterilerine gönderdiği bir e-postada popüler konteyner platformlarına ait çevrimiçi veri havuzunun 190 bin kullanıcıyı etkileyen bir veri ihlaliyle karşılaştığını bildirdi.
IC3: BEC Saldırıları 2018’de Şirketlere 1,2 Milyar Dolara Mal Oldu
FBI’ın İnternet Suçları Şikayet Merkezi (IC3) tarafından yayınlanan 2018 İnternet Suçları Raporu’na göre, kuruluş yalnızca 2018 yılında düzeltilmiş kayıpların toplam 1,2 milyar ABD dolarını aştığı 20.373 BEC/e-posta hesabı ihlali (EAC) şikayeti aldı.
Trend Forward Capital, İlk Startup Proje Tanıtım Yarışması’nı Dallas’ta Gerçekleştirdi
Trend Forward Capital, Veem işbirliğiyle 20 Mayıs’ta Forward Thinker Ödülü ve proje tanıtımı yarışmasını Dallas’ta gerçekleştirecek.
BEC Sahtekarları Ohio’daki Bir Kiliseden 1,75 Milyon ABD Doları Çaldı
Brunswick, Ohio’daki Saint Ambrose Katolik Kilisesi bir BEC saldırısının kurbanı oldu. Çalışanların e-posta hesaplarına erişim kazanan siber suçlular, elde ettikleri bilgileri kullanarak kilisenin diğer üyelerini kandırdı ve ödemeleri sahte bir banka hesabına göndermelerini sağladı.
Siber Güvenlik Uzmanları, Dünya Şifre Günü ile İlgili İpuçlarını ve Görüşlerini Paylaştı
2 Mayıs Dünya Şifre Günü. Her yıl Mayıs ayının ilk Perşembe günü kutlanan Dünya Şifre Günü, en iyi şifre uygulamaları ve güçlü şifrelerin gerekliliğiyle ilgili farkındalık yaratmayı amaçlıyor.
Confluence Zafiyeti, GandCrab’in Kapılarını Aralıyor
Trend Micro ve Alert Logic araştırmacılarına göre, popüler bir DevOps aracındaki bir zafiyet, şirketleri çeşitli fidye yazılımlarıyla karşı karşıya bırakarak organizasyonel çevikliklerine zarar verebilir.