Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, kripto para madencilerini yaymak üzere kullanılan gelişmiş hedefli saldırı araçları ve Avrupalı kullanıcıları hedef alan istenmeyen e-posta saldırıları hakkında bilgi edineceksiniz.
Kripto Para Madencilerini Yaymak Amacıyla Kullanılan Gelişmiş Hedefli Saldırı Araçları Keşfedildi
Siber suçlular, cryptojacking gibi kanunsuz aktivitelerden elde ettikleri kazancı en üst düzeye çıkarmak için hedefli saldırıların önde gelen oyuncularının stratejilerinden yararlanıyor.
Kongre ‘Tersine Siber Korsanlık’ Yasasını Tekrar Deneyecek
Cumhuriyetçi Tom Graves (R-Ga.), şirketlerin kendi ağlarının dışına çıkarak saldırganları belirlemelerine ve aktivitelerini durdurmalarına izin verecek bir yasa tasarısını yeniden gündeme getiriyor.
Aktif bir Microsoft Office ve WordPad istenmeyen e-posta saldırısı, Romence gibi dilleri ve saldırganların CVE-2017-11882 kodlu güvenlik açığından faydalanmasına olanak tanıyan dosyaları kullanarak Avrupalı kullanıcıları hedef alıyor.
İki Ayrı Veri İhlalinde Araç Plakaları, Fotoğraflar, Şifreler ve Daha Birçok Bilgi Çalındı
Biri ABD Gümrük ve Sınır Koruması’nda, diğeri retro oyun sitesi Emuparadise’da olmak üzere meydana gelen iki büyük ihlal, etkili veri korumasına olan ihtiyacın önemini bir kez daha ortaya koydu.
Önemli HSM Zafiyetleri Bankaları, Bulut Sağlayıcıları ve Hükümetleri Etkiliyor
İki güvenlik araştırmacısı, kısa süre önce HSM (Donanım Güvenlik Modülleri) olarak bilinen özel bilgisayar bileşenlerinde depolanan hassas verileri ele geçirmek üzere uzaktan kullanılabilen zafiyetleri ortaya çıkardı.
Çevrimiçi Davetiye Şirketi Evite Veri İhlalini Açıkladı
Çevrimiçi davetiye ve kırtasiye malzemesi şirketi Evite, kullanıcı hesaplarıyla ilişkili aktif olmayan bir veri depolama dosyasından kaynaklanan veri ihlalini müşterilerine duyurdu.
Microsoft’un Haziran ayında gerçekleştirdiği ‘Patch Tuesday’, bu ayın güvenlik bülteniyle 88 zafiyet yaması, dört güvenlik tavsiyesi ve bir servis yığını güncellemesi paylaştığını duyurdu.
“Have I Been Pwned” Yeni Sahibini Arıyor
Troy Hunt, sahibi olduğu “Have I Been Pwned” adlı ihlal bildirme hizmetini devralacak birini aradığını açıkladı. Hunt, Ocak ayında otomatik yetkisiz oturum açma işlemleri için kullanılabilen ihlal edilmiş e-posta ve şifrelerden oluşan 773 milyon kayıt içeren bir listeyi yüklediğinden bu yana sitenin trafiğinde patlama yaşandı.
Siber suç grubu TA505, son saldırılarında çoğunlukla Güney Kore’deki kullanıcıları hedef alarak, indirme aracı ve sistemlere izinsiz erişim sağlayan FlawedAmmyy’ye yol açan kötü amaçlı .XLS dosyaları göndermek için HTML eklerini kullandı.
MuddyWater tarafından gerçekleştirilen yeni saldırının analizleri, grubun yeni araçları ve veri yüklerini kullandığını ortaya koydu. Bu durum ünlü tehdit grubunun planlarını aralıksız olarak geliştirmeye devam ettiğini gösteriyor.
Başkan Trump’ın ulusal güvenlik danışmanı John Bolton, ABD’nin ticari casusluğa karşı saldırgan siber önlemler almaya başladığını söyledi.
Trend Micro Smart Protection Network güvenlik mimarisinden elde edilen bilgilere göre, CVE-2019-2725 zafiyetinin kullanıldığı bir kripto para madenciliği olayı meydana geldi. Bu olayın ilginç yanıysa, kötü amaçlı yazılımın kötü amaçlı kodlarını gizlemek için sertifika dosyalarını kullanmasıydı.