Güvenlik Dünyasında Geçtiğimiz Hafta: Mobil Kötü Amaçlı Yazılım, Yerel Haber Bağlantıları Üzerinden Hong Konglu Kullanıcıları Hedef Alıyor ve Siber Korsanlar Koronavirüs Uygulamaları Üzerinden Kötü Amaçlı Yazılım Yaymak İçin Yönlendiricileri Ele Geçiriyor

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Hong Konglu kullanıcıların Apple iOS işletim sistemiyle çalışan akıllı telefonlarını hedef alan yeni bir saldırının kötü amaçlı yazılım yaymak için online haber okurlarını nasıl kullandığını öğreneceksiniz. Ayrıca, siber korsanların kurbanlarını sahte koronavirüs bilgisi uygulamalarının tanıtıldığı, kendi kontrollerindeki sitelere yönlendirmek için yönlendiricileri nasıl ele geçirdiğini ve DNS ayarlarını nasıl değiştirdiğini okuyacaksınız.

Zehirli Haber Saldırısında Apple iOS Kullanıcıları Mobil Kötü Amaçlı Yazılımı Yaydılar

Hong Kong’daki Apple iOS işletim sistemiyle çalışan akıllı telefon kullanıcılarını hedef alan yeni bir saldırı, kötü amaçlı yazılımı yaymak için online haber okurlarını kullanıyor. Bu hafta Trend Micro araştırmacıları,  Operation Poisoned News (Zehirli Haber Operasyonu) olarak anılan dolandırıcılık saldırısının, Hong Kong sakinlerince sevilen bir dizi forumda paylaşılan ve kullanıcıları haber makalelerine yönlendirmeyi vadeden bağlantıları kullandığını açıkladı. 

The Wawa İhlali: Karanlık Ağ İzlemeyi Denemek İçin 30 Milyon Sebep

Veri ihlalleri artık sıradanlaştı. Geçtiğimiz yıl ABD’de kayıtlara geçen veri ihlali sayısı 1473’ü bulurken yaklaşık 165 milyon müşterinin kayıt bilgileri sızdı. Market ve benzin istasyonu zinciri Wawa’nın maruz kaldığı ve 30 milyon müşterinin kayıtlı kart bilgilerini etkileyen en son veri ihlali, tarihteki en büyük veri ihlallerinden biri olabilir.

Bilgi Güvenliği Sektörünün #COVID19 Salgını Sürecinde Vicdanlı Duruşu

Koronavirüs salgını etkisini göstermeye devam ederken, çok sayıda kuruluş çalışanları için evden çalışma uygulamasına geçmek zorunda kaldı. Evden çalışma sürecinde çalışanlar, COVID-19’a özel hazırlanan siber dolandırıcılıklardaki artış düşünülürse siber güvenlik tehditlerine karşı daha çok savunmasız kaldı. Bu makalede, Trend Micro ve diğer bilgi güvenliği şirketlerinin şu zor günlerde kuruluşları ve çalışanları desteklemek adına ücretsiz kaynaklar sunmak için attığı adımları okuyacaksınız.

Nefilim Fidye Yazılımı Çalınan Verileri Açık Etmekle Tehdit Ediyor

Nefilim adındaki yeni bir fidye yazılımının, kurbanlarını istenilen fidyeyi ödememeleri halinde ele geçirdikleri verilerini kamuya ifşa etmekle tehdit ettiği ortaya çıktı. SentinelLabs’den Vitali Krimez ve ID Ransomware’den Michael Gillespie’nin paylaştığı bilgilere göre, bu fidye yazılımı büyük olasılıkla Uzak Masaüstü Protokolü (RDP) üzerinden yayılıyor.

Çok, Çok Öncelerde Kalmış (2019) O Cryptojacking Sorununu Hatırladınız Mı? Coinhive’ın Tarihe Karışmasıyla Sitelerdeki Bulaşma Oranı %99 Düştü

Dijital para birimi madenciliği yapmak için işlemci gücü hırsızlığı anlamına gelen cryptojacking, en az 2013 yılından beri devam eden bir sorundu ve Monero madenciliği hizmeti Coinhive’ın tarihe karışmasıyla bu yöntemin kullanım oranı inanılmaz şekilde azaldı. Amerika’daki Cincinnati Üniversitesi ve Kanada’daki Lakehead Üniversitesi’nden bir grup araştırmacıya göre, Coinhive’ın geçtiğimiz yıl kapanmasıyla birlikte, cryptojacking sorunu neredeyse tamamen ortadan kalkmış oldu.

Microsoft, Windows’taki Yazı Tipiyle İlişkili Uzaktan Kod Çalıştırma Açığı Hakkında Kullanıcılarını Uyardı

Microsoft, Windows işletim sistemlerini etkileyen sıfır gün uzaktan kod çalıştırma (RCE) açığı hakkında uyarı yayınladı. Yamasız bir kitaplıkta tespit edilen güvenlik açığı, Windows’taki Adobe Type Manager yazı tipi yönetim aracının yerleşik kitaplığı Adobe Type Manager Library’deki (atmfd.dll) iki RCE açığını içeriyor. 

Tupperware’in Web Sitesinde Kredi Kartı Kopyalama Yazılımı Bulundu

Siber suçlular, Malwarebytes’in geçtiğimiz hafta yayınladığı habere göre Tupperware.com sitesini ele geçirmiş ve siteye kredi kartı bilgilerini çalmak için kullanılan zararlı bir kod yerleştirmiş. Kredi kartı kopyalama yazılımı, markanın ana web sitesine ve sitenin başka ülkeler için yerelleştirilmiş versiyonlarına yerleştirilmiş. Web sitesini her ay yaklaşık bir milyon kişinin ziyaret ediyor oluşu, siber korsanların önemli sayıda kart bilgisini ele geçirmiş olabileceğine işaret ediyor.

Mirai Yazılımı Güncelleniyor: Yeni Mirai Türevi Mukashi Ağa Bağlı Depolama Cihazlarını Hedef Aldı, GPON Yönlendiricilerindeki Yeni Güvenlik Açığı Suistimal Edildi, UPX Paketli FBot Bulundu

Araştırmacılar, etkin olarak Nesnelerin İnterneti cihazlarındaki güvenlik açıklarını arayan, nesnelerin interneti (IoT) odaklı kötü amaçlı yazılım Mirai ile ilgili bir dizi yeni gelişme gözlemledi. Mirai’nin Mukashi adı verilen yeni bir türevinin ağa bağlı depolama cihazlarına (NAS) saldırdığı ortaya çıktı. Mirai ayrıca GPON yönlendiricilerdeki yeni bir güvenlik açığını suistimal etti. Trend Micro’nun honeypot sistemiyle de UPX paketli bir Fbot türevi tespit edildi.

Siber Korsanlar Koronavirüs Uygulamaları Üzerinden Kötü Amaçlı Yazılım Yaymak için Yönlendiricileri Ele Geçiriyor

Siber suçlular, koronavirüsle ilgili sahte bilgiler veren uygulamaların reklamını yapan kendi kontrollerindeki sitelere kurbanlarını yönlendirmek için yönlendiricileri ele geçiriyor ve DNS ayarlarını değiştiriyor. Kurbanlar bu uygulamayı indirirse, bilgi çalan Oski adındaki kötü amaçlı yazılım cihazlarına bulaşıyor. En son saldırı, siber saldırganların koronavirüs salgınından kazanç sağlamak için daha yaratıcı yöntemler geliştirmeye başladığını gösteriyor.

Evden mi Çalışıyorsunuz? Güvenli Bir Çalışma Ortamı Sağlamak İçin Gerekenler

Koronavirüs salgını nedeniyle birçok şirket evden çalışma protokolleri uygulamaya başladı. Bunun sonucunda şirket ağlarına uzaktan giriş yapan ve bulut tabanlı uygulamaları kullanan çalışanların sayısının çığ gibi artması, güvenlik risklerine davetiye çıkarabilir. Trend Micro, bu blog yazısında güvenlik ekipleri ve ev ofis kullanıcıları için uzaktan çalışma iş düzeninin getirdiği risklerin nasıl azaltılabileceğini paylaşıyor.

Rus Siber Korsanlar, Kimlik Avı Girişimlerini Maskelemek İçin Çalıntı Kurumsal E-posta Hesapları Kullanıyor

Geçtiğimiz yıl, Rus askeri istihbarat siber korsanları, daha önce ele geçirilen e-posta hesaplarını çok farklı kimlik avı girişimlerinde bulunmak için kullandı. Trend Micro kıdemli tehdit araştırmacısı Feike Hacquebord, Fancy Bear, APT28 veya Pawn Storm adlarıyla bilinen grupla ilgili yeni araştırmasının yanı sıra bu grupların saldırıyı gerçekleştirmek için Orta Doğu’daki savunma şirketlerinde çalışan üst düzey yetkililerin e-posta hesaplarını ele geçirerek nasıl kullandığını anlatıyor.

Gözden Geçirin, Yeniden Düşünün ve Yeniden Ayarlayın: 2019’un Mobil Tehdit Tablosu

Trend Micro, genel tabloyu değerlendirmek ve gelecek tehditlere karşı kullanıcıların ve işletmelerin aldıkları savunma önlemlerinin ve uyguladıkları yöntemlerin yeniden değerlendirilmesine yardımcı olmak amacıyla 2019’un en dikkate değer mobil tehditlerini analiz etti. 2018’e kıyasla belirli tehditlerde düşüş gözlemlense de siber suçlular 2019’da işlerine yaramış kötü amaçlı mobil yordamları daha karmaşık, daha inatçı ve hem çevrimiçi hem de çevrimdışı daha karlı olacak şekilde yeniden yapılandırdılar.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.