Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Intel’in yeni nesil mobil işlemcilerinde çipe entegre kötü amaçlı yazılım koruması kullanacağına ilişkin açıklamasını öğreneceksiniz. Ayrıca, güvenlik filtrelerini atlatmak ve kurumsal ağlara erişim elde etmek amacıyla Microsoft Office 365 kullanıcı bilgilerini vermeleri için kurbanlarını, marka adlarını kullanarak, tuzağa düşüren yeni bir kimlik avı saldırısı hakkında bilgi edineceksiniz.
Intel: ‘Tiger Lake’ Kötü Amaçlı Kontrol Akışı Yazılımlarının Kabusu Olacak
Intel, bu hafta yaptığı açıklamayla yeni nesil mobil işlemcilerinde çipe entegre kötü amaçlı yazılım koruması kullanılacağını duyurdu. Intel’in Kontrol Akışı Güçlendirme Teknolojisi (CET) tarafından sağlanan koruma, öncelikle Intel’in “Tiger Lake” model mobil işlemcilerinde kullanılacak. Trend Micro Siber Güvenlik Başkan Yardımcısı Greg Young bu yazıda konuyla ilgili görüşlerini paylaştı.
Akıllı Fabrikaların Geleceğe Dönük Güvenlik Analizi, 4. Bölüm: MES Veri Tabanı Zafiyetleri
Trend Micro, beş yazıdan oluşan bu seride, genellikle göz ardı edilen saldırı vektörlerini, makul saldırı senaryolarını ve tavsiye edilen savunma stratejilerini inceleyerek akıllı fabrikaların teşvikinde farkında olunması gereken güvenlik risklerine göz atıyor. Dördüncü bölümde Üretim Mühendisliği Sistemlerinin (MES) üretim sürecinde ne ölçüde önemli bir rol oynadığını ve bu sistemlere yapılan siber saldırıların üretim faaliyetlerini nasıl etkileyebileceğini anlattık.
Kurum içi rapora göre 2016 yılında CIA’den çok gizli korsanlık araçlarının çalınması, teşkilatta çalışan en iyi bilgisayar korsanlarının “teşkilat sistemlerinin güvenliğinden ödün vermek pahasına siber silahlar inşa etmeye öncelik vermesi” yüzünden yaşanmış. Bir CIA çalışanın yaptığı iddia edilen veri ihlali, gerçekleşmesinden bir yıl sonra, bilgiler 2017 Mart’ında WikiLeaks’te yayınlanınca anlaşılmıştı.
79 NETGEAR Yönlendirici Modellerinde Yamasız Güvenlik Açığı Keşfedildi
Büyük 79 NETGEAR yönlendirici modellerinde, bilgisayar korsanlarının cihazların kontrolünü uzaktan ele geçirmelerini sağlayan ciddi bir güvenlik açığı olduğu keşfedildi. Araştırmacılara göre güvenlik açıkları, 79 NETGEAR yönlendiricilerinde bugüne kadar yıllardır kullanılagelmiş 758 farklı yazılımı etkiliyor. Yönlendiricide kullanılan yazılım versiyonlarının geliştirilme süreci 2007’ye kadar uzanıyor.
BGP Hijacking Saldırısı IBM Bulut Sistemlerinde Aksaklığa Neden Oldu
IBM, bu hafta yaşanan ve IBM Bulut müşterilerini etkileyen büyük ölçekli bir aksaklıkla ilgili yeni bilgiler paylaştı. Şirket, sitelerin tüm ana bilgisayarlarını çevrimdışı hale getiren arızanın BGP hijacking saldırısı (Sınır Ağ Geçidi Protokolünün Ele Geçirilmesi) nedeniyle yaşandığını açıkladı.
Siber Saldırganlar, askeri Kuruluşlar ile Havacılık Firmalarını Dolandırmak İçin LinkedIn’de İnsan Kaynakları Firmaları Kılığına Giriyor
ESET siber güvenlik şirketi, Avrupa ve Orta Doğu’daki askeri kuruluşlarla havacılık şirketlerini hedef alan yeni ve son derece gelişmiş bir casusluk saldırısını keşfetti. Saldırganlar, para almak ve/veya hassas belgeleri ele geçirmek için şirketlerin çalışanlarını tuzağa düşürmeye çalıştı. Operation In(ter)caption olarak adlandırılan saldırı, 2019’un Eylül ve Aralık ayları arasında aktif olarak gerçekleştirildi. Saldırının arkasındaki başlıca amacın casusluk olduğu söyleniyor.
Office 365’i Hedef Alan Kimlik Avı Saldırısı Marka Adlarını Kötüye Kullanıyor
Araştırmacılar, güvenlik filtrelerini atlatmak ve kurumsal ağlara erişim elde etmek amacıyla Microsoft Office 365 kullanıcı bilgilerini vermeleri için kurbanlarını, marka adlarını kullanarak tuzağa düşüren yeni bir kimlik avı saldırısı keşfetti. Saldırılarla ilgili ilk haberi Check Point Software yayımladı. Habere göre saldırıların büyük çoğunluğu Avrupalı şirketlere yapıldı. Ayrıca Asya ve Orta Doğu’daki şirketlere de saldırılar gerçekleşti..
Foodora Veri İhlali 14 Ülkede Müşterileri Vurdu
Online yemek teslimatı şirketi Delivery Hero, Foodora markasını etkileyen bir veri ihlali yaşandığını doğruladı. Saldırılar, 14 farklı ülkeden 727 bin müşterinin hesap bilgilerinin ifşa olmasına neden oldu. Söz konusu ihlalde adlar, adresler, telefon numaraları ve parolalar sızdı. Her ne kadar kart bilgileri sızmasa da müşterilerin coğrafi konum bilgileri birkaç santimetrelik hata payıyla ifşa edilmiş oldu.
Cisco Webex’e Yeni Güvenlik Özellikleri Ekledi, Ciddi Güvenlik Açıklarını Kapattı
Networking devi Cisco, kendi sponsorluğunda düzenlenen Cisco Live 2020 Etkinliği’nde, veri kaybı önlenme (DLP), Yasal Askıya Alma ve eKeşif gibi gelişmiş çözümlerini Webex Meetings’e de taşıdığı konusunda müşterilerini bilgilendirdi. Şirket ayrıca Webex’in güvenlik açıklarıyla ilgili birkaç güvenlik bildirimi de yayınlamıştı. Açıklardan üçü çok ciddi, biri de orta ciddiyette sınıflandırılmıştı.
Otorio’nun olay müdahale ekibi, OSIsoft’un PI Sistemlerinde çok ciddi bir açık keşfetti. Ekip, güvenlik açığını derhal OSIsoft Software’e bildirdi. Şirket, güvenlik açığını ICS-CERT (ICSA-20-163-01) koduyla kayıtlara geçirdi. Dünyanın en büyük ve hassas altyapı tesislerinin bazılarında kullanılan OSIsoft’un PI Sistemleri, hizmet verdiği sistemlerde çok sayıda çekirdek OT ağ varlığına erişilmesini sağlayan bir veri yönetim platformu.