Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Zoom’un Linux, Mac ve Windows uygulamalarına yönelik yayınladığı güncelleme aracılığıyla başlık çubuğundaki toplantı kimlik numarasını neden kaldırdığını öğreneceksiniz. Ayrıca Trend Micro’nun, kuruluşların bulut sistemine geçerken veya bulut sistemlerini kullanırken karşı karşıya kalabileceği tehditlerden ve risklerden örnekler sunduğu bulut hizmetleri güvenliği hakkındaki son araştırmasını da okuyacaksınız.
Trend Micro Araştırmasına Göre Bulutun Yanlış Yapılandırılması Veri Güvenliği için Ciddi Bir Tehdit
Trend Micro bu hafta, her büyüklükteki işletmeyi ciddi şekilde kaygılandıran bulut güvenliği hakkında yeni bir araştırma yayınladı. Araştırma, bulut tabanlı siber tehditlerin açığa çıkmasında hem insan kaynaklı hataların hem de karmaşık kurulumların etkili olduğunu doğruluyor. Trend Micro en çok bulut ortamlarında bulutun yanlış yapılandırılmasından kaynaklanan tehlikelere dikkat çekiyor.
NCSA, Küçük İşletmeler için Web Konferansları Düzenleyecek
Ulusal Siber Güvenlik Birliği (NCSA), küçük işletme sahiplerine yönelik bir dizi video konferansa ev sahipliği yapacak. Trend Micro, tehdit zekâsı ve siber güvenlik ile ilgili uzman konuk konuşmacılarla bu konferansları destekleyecek. Konferanslarda küçük şirketlerin COVID-19’un getirdiği zorluklarla nasıl mücadele edeceğinden bahsedilecek. Evden çalışma, dijital bahar temizliği, e-ticaret güvenliği, COVID-19 dolandırıcılıklarından kaçınma gibi konulara değinilecek.
Cisco ‘Önemli Güncelleme’ Adındaki Oltalama Saldırısı Webex Bilgilerini Çalıyor
Güncel bir oltalama saldırısı, ciddi bir açık olduğuna dair bilgi içeren bir Cisco güvenlik uyarısını dolaşıma sokarak kurbanlarını oltaya çekiyor. Saldırı, kurbanlarını “güncelleme yapmaları” konusunda uyarır gibi görünürken arka planda Cisco’nun Webex web konferans platformuna ait bilgileri çalıyor. Saldırganların hedefi, evden çalışmak zorunda kaldıkları için Webex gibi çevrimiçi konferans programları kullanan çalışanların sayısındaki artıştan yararlanmak.
En Başından En Sonuna Kadar Buluta Geçişin İlkeleri
Bulut sistemlerine geçen şirketlerin sayısı her geçen gün artıyor. Analistler, orta ve büyük ölçekli işletmelerin yüzde 75’inin 2021 itibariyle iş yüklerini buluta taşıyacağını öngörüyor. Peki iş yükünüzün başarılı olmasını nasıl sağlayabilirsiniz? Trend Micro bu yazı dizisinde en iyi uygulamaları ve geleceğe yönelik fikirlerini paylaşacak, bulut sistemlerine geçişi pek çok açıdan başarılı bir şekilde gerçekleştirmek için vaka çalışmalarından yararlanacak.
Daha Yakından Bakalım: Zoom Kurucu Dosyasına Coinminer Karışmış
Trend Micro, video konferans uygulaması Zoom’un resmi kurulum dosyasına Coinminer eklendiğini tespit etti. Yazılımı kurmak isteyen kullanıcılar, sistemlerine kötü amaçlı bir dosya indirmiş oluyor. Güvenlik açığını yaratan dosyaların kaynağının dolandırıcı web siteleri olduğu düşünülüyor. Trend Micro, Zoom ile işbirliği yaparak bu durumdan kullanıcıların uygun şekilde haberdar edilmesin için çalışıyor.
Nefilim Saldırısı Üzerine Çalışmalar Yanal Hareket ve Veri Sızıntısı Bulgularına İşaret Etti
Trend Micro’nun Yönetimli XDR (MxDR) ve Olay Yanıtı (IR) takımları, 2020 Mart’ında keşfedilen Nefilim fidye yazılımının saldırısına uğrayan şirketin vakasını araştırdı. Nefilim’i özellikle daha kötü hale getiren şey ise saldırganların çaldıkları verileri çevrimiçi ifşa sitesine yükleyeceklerini söyleyerek kurbanlarını tehdit etmesi.
Video konferans hizmeti Zoom Linux, Mac ve Windows uygulamalarına yönelik yayınladığı güncelleme aracılığıyla başlık çubuğundaki toplantı kimlik numarasını kaldırdı. Güncelleme, şirketin kullanıcılarının toplantı kimlik numaralarını ve hatta şifrelerini toplantılarını sosyal medyada yayınlamak için ekran görüntüsü alırken sık sık sızdırması üzerine geldi.
Analiz: Excel 4.0 Makro Sayfasında “Çok Gizli” ve Şüpheli Formül
Trend Micro araştırmacıları, müşterilerimizden birinin gönderdiği “çok gizli” olarak ayarlanmış ve şüpheli bir formül içeren kötü amaçlı Microsoft Excel 4.0 Makro sayfasını analiz etti. Microsoft’un web sayfasında da belirtilen, kullanıcıların sayfaları gizlemesine olanak tanıyan bir özellik nedeniyle makro sayfaya doğrudan Microsoft Excel Kullanıcı Arayüzü’nden (UI) ulaşılamıyor. Güvenlik tehdidi içeren dosyalar, çoğunlukla istenmeyen e-postalar klasörüne gönderilen e-posta ekleriyle yayılmış.
Korumasız Sunucuların %80’inde MS Exchange Açığı Etkin Şekilde Kötüye Kullanılıyor
Microsoft’un 2020 Şubat’ında yayınladığı yamayla kapatılan ve CVE-2020-0688 koduyla da bilinen Microsoft Exchange’deki ciddi açığı kötüye kullanmak isteyen saldırganlar sunucu aramakla vakit kaybetmiyor: Rapid7 araştırmacılarının yürüttüğü geniş çaplı internet taraması, 315.000 ila 350.000 arasındaki bina içi Exchange sunucusunun (toplamda 433.464 sunucu mevcut) halihazırda güvenlik koruması olmadığını ortaya çıkardı.
Aqua Security araştırmacıları, Kinsing kötü amaçlı yazılım saldırısının yanlış yapılandırılmış Docker Daemon API portlarını hedef aldığını duyurdu. Saldırı, Ubuntu konteynerinde çalışan portları kötüye kullandı. Araştırmacılara göre Kinsing saldırısının dizeleri, kötü amaçlı yazılımın Golang tabanlı bir Linux aracısı olduğunu ortaya çıkardı.
Saldırganlar, Ekinde ACE Dosyaları Olan Kargo Teslim Bildirimiyle İstenmeyen E-posta Saldırısı Yaptı
Trend Micro araştırmacıları, kargo teslim bildirimi gibi görünen ama ekinde ACE dosyaları olan kötü amaçlı bir istenmeyen e-posta saldırısı yapıldığını keşfetti. Örnekler Trend Micro’nun balküpü sistemi aracılığıyla toplandı. Saldırganlar kurbanlarına ekinde sahte bir makbuz bulunan kargo teslim bildirimi görünümünde e-postalar yolladı. E-postada, kargonun teslim adresinin doğru olup olmadığını kontrol etmeleri için kullanıcıların belgeyi indirip açması istendi.
Bulut Güvenliğinde Yaygın Tehditler Neler?
Trend Micro’nun son araştırması, kuruluşların bulut sistemine geçerken veya bulut sistemlerini kullanırken karşı karşıya kalabileceği tehditlerden ve risklerden örnekler sunuyor. Yanlış yapılandırma, hangi bulut hizmeti veya platform olursa olsun bulut güvenliğindeki en büyük gizli tehlike olmayı sürdürüyor. Hem bulut şirketlerine abone olan şirketler hem de bulut sistemlerine bağlı yazılımları kullanan kullanıcılar etkileniyor.
PowerPoint ‘Zafiyeti’ Kötü Amaçlı Mouse-Over Saldırısına Kapı Açıyor
Bir araştırmacı, bilgisayar korsanlarının PowerPoint dosyalarını bir bağlantı metni üzerine fareyle geldiğiniz anda kötü amaçlı yazılım kurulumunu indirecek ve kurulum dosyasını başlatacak şekilde manipüle ederek yeni bir saldırı tekniğini geliştirdiğine dair uyarıda bulundu. Teknik, programı çalıştırması veya kurması için kurbanının açılır diyalog penceresinde kabul et tuşuna basmasını zorunlu kılıyor. Microsoft bu saldırıyı bu nedenle bir güvenlik açığı olarak nitelendirmiyor.
Bulut Sistemine Geçiş Güvenlik Açıklarınızı Kapatmak için Büyük Fırsat
Düşük maliyetler, gelişmiş verimlilik ve ürünlerinizin pazara sürüm sürelerinin kısalması bulut sistemine geçişin en büyük faydalarından sadece birkaçı. Ancak bulut sistemine de ha deyince geçilmiyor. Veri merkezlerinin ve operasyon uygulamalarının buluta taşınması yıllar alabilir ve en işlevsel veriler bulut sistemine geçirilene kadar tam verim alınamayabilir.
World Wired Labs Kimdir, Neden Android Truva Atı Satıyorlar?
BlackBerry Cylance araştırmacıları, genellikle suçlular ve devlet bünyesinde çalışan bilgisayar korsanlarınca kullanılan bir uzaktan erişim aracının reklamını yapan şirketin Çinli bir bilgisayar korsanı grubunun paravanı olabileceğini ifade etti. Araştırmacılar uzaktan erişim sağlayan truva atı (RAT) hakkında yayınladıkları raporda PWNDROID4 dedikleri kötü amaçlı Android varyantının ayrıntılarını paylaştı. Varyant, hedeflerin telefon çağrılarını takip edebiliyor, ses kaydedebiliyor, kısa mesaj gönderip alabiliyor ve kurbanların GPS konumlarını izleyebiliyor.