Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, oltalama kampanyalarındaki durdurulamayan artış hakkında bilgi edinecek ve 2018’in ikinci yarısında 1,5 milyon olan saldırı sayısının Trend Micro’nun verilerine göre %59 artışla nasıl 2,4 milyona ulaştığını öğreneceksiniz. Ayrıca, büyük bir biyometrik güvenlik platformunun da karıştığı dev veri ihlalinde milyonlarca hassas biyometrik kaydın açığa çıktığına ilişkin haberleri okuyacaksınız.
Ağustos Ayı “PatchTuesday” Günü: Güncellemeyle Uzaktan Masaüstü Hizmetlerinde ‘Virüse Dönüşebilen’ Güvenlik Hataları Düzeltiliyor, VBScript Varsayılan Olarak Devre Dışı Bırakılıyor
Microsoft, bu ay yayınladığı “PatchTuesday” bülteninde 93 CVE’yi yamalamak üzere güncellemeler sundu. Bültende, AzureDevOps Server, Internet Explorer, Microsoft Office, Microsoft Windows, Visual Studio ve daha fazlasındaki sorunlar için yamalar sunuluyor. Bu yamalar, kritik olarak değerlendirilen 29 güvenlik zafiyetinin yanı sıra önemli olarak değerlendirilen 64 güvenlik zafiyetini hedef alıyor. Ayrıca, Zero DayInitiative (ZDI) programıyla toplam 21 CVE ortaya çıkarılıyor.
BioStar 2 Veri İhlalinde 27,8 Milyondan Fazla Kayıt Açığa Çıktı
Binalara ve diğer özel alanlara erişimi sınırlandırmak üzere binlerce şirkete güvenlik sağlayan biyometrik güvenlik platformu BioStar 2’nin de adının karıştığı dev veri ihlalinde; 27,8 milyon hassas biyometrik kayıttan oluşan yaklaşık 23 GB’lik verinin açığa çıktı öğrenildi.
Yeni Teknoloji: Trend Micro, Uç Nokta Tespiti ve Müdahalesi’nde (EDR) ‘X’ Faktörü’nden Faydalanıyor
Uç nokta tespiti ve müdahalesi (EDR) son altı yılda uç nokta güvenliği sağlayıcılarının sunduğu en önemli gelişmelerden biri olsa da, şirketler bundan daha fazlasına ihtiyaç duyuyor. Trend Micro COO’su Kevin Simzer; bu ihtiyaçları ve Trend Micro’nun bu ihtiyaçlar için sunduğu yeni çözümü XDR’ı anlatıyor.
Rapor: Şirketlere Yapılan Fidye Yazılımı Saldırılarında Büyük Artış
Malwarebytes’ın raporuna göre, yılın ilk yarısında önceki yılın aynı dönemine oranla %363 artış meydana geldi. 2019’un başından beri şirketlerin yanı sıra kamu sektöründen çeşitli kurumları ve yerel yönetimleri hedef alan fidye yazılımı saldırılarında büyük bir artış yaşandı.
Siber Korsanlar Normal Silahları Akustik Siber Silahlara Dönüştürebiliyor
Bir araştırmacı, gömülü hoparlörlerin yüksek yoğunlukta duyulamaz frekanslar yaymalarını veya duyulabilir ses patlamaları yaratmalarını sağlayan özel kötü amaçlı yazılımlar yazılabildiğini ortaya çıkardı. Bu işitsel saldırılar, insanların işitme duyularına zarar verebiliyor, kulak çınlamasına neden olabiliyor ve psikolojik etkiler yaratabiliyor. Ayrıca, akustik kötü amaçlı yazılımların uzaktan erişim saldırılarıyla dağıtılabileceğini ve kontrol edilebileceğini gösteriyor.
Siber Saldırılarda Yanal Hareketler Açıklanıyor
Trend Micro’nun Bulut Araştırmalarından Sorumlu Başkan Yardımcısı Mark Nunnikhoven, siber saldırganların bir ağdaki veri ihlalinin ardından saldırılarının nihai hedefi olan önemli verileri ve varlıkları ararken ilerlemek için kullandıkları teknikleri ifade eden “yanal hareket” kavramını açıklıyor.
Güvenlik araştırmalarındaki son gözlemlere göre, bu kötü amaçlı yazılım kampanyası tespit edilmeyi önlemek üzere bir polimorfik HTML uygulamasından (HTA) ve bir polimorfik arka kapıdan faydalanıyor. Bu tehdit rutini, önceki versiyonda olduğu gibi yüksek değerli hedeflere gönderilen oltalama e-postalarıyla başlıyor.
BGP Ele Geçirme Saldırıları Siber Güvenlik İkliminde Yeni Bir Anlam Kazanıyor
Sınır Ağ Geçidi Protokolü (BGP), kötü amaçlı aktörlere karşı savunmasızdır. Bu protokolü daha güvenilir kılmak amacıyla bazı girişimlerde bulunulmuş olsa da güvenlik perspektifinden bakıldığında bu saatten sonra bu konuda fazla bir şey yapmak mümkün değil. Trend Micro’nun Bulut Araştırmalarından Sorumlu Başkan Yardımcısı Mark Nunnikhoven, BGP’nin güvenilirliğinden ve tehdit riskinden bahsediyor.
Kimlik Bilgileri Oltalama Saldırıları Artıyor: Trend Micro CloudApp Security Çözümü 2019’un İlk Yarısında 2,4 Milyon Saldırıyı Engelledi
Kimlik bilgisi oltalama saldırıları, kuruluşlara büyük zararlar vermeye devam ediyor. Trend Micro™ CloudApp Security™ çözümünün yakaladığı oltalama saldırılarının sayısı, 2018’in ikinci yarısında 1,5 milyon iken, 2019’un ilk yarısında %59 artışla 2,4 milyona ulaştı.
Endüstriyel Nesnelerin İnterneti’nde Güvenlik: Enerji, Su ve Petrol Altyapılarının Korunması
Endüstriyel nesnelerin internetinin daha yaygın olarak benimseneceği bir dönemde, bu kılavuz siber suçluların enerji, su ve petrol sektörlerini ihlal etmek için kullanabilecekleri olası güvenlik risklerini, tehditleri ve senaryoları ele alıyor. Kılavuzda ayrıca Trend Micro (TM) araştırmalarına göre bu saldırılara karşı uygulanabilecek savunma yollarıyla ilgili tavsiyelere de yer veriliyor.
Bir Saldırının Anatomisi: E-postaların Hedefi Olan Coinbase, Firefox Zero-Day Çözümleriyle Saldırıyı Önledi
Coinbase’in bilgi güvenliğinden sorumlu başkanı, kısa süre önce kripto döviz borsasına yapılan saldırıyı ele aldığı olay raporunda karmaşık yapısıyla şaşırtan bir oltalama kampanyasını anlattı. Başarıyla önlenen saldırı, 30 Mayıs’ta bir düzineden fazla Coinbase çalışanının aldığı ve Birleşik Krallık’taki Cambridge Üniversitesi’nde araştırma burslarından sorumlu olan Gregory Harris adlı kişiden geldiği görünen e-posta mesajlarıyla başladı.
Saldırılar Arka Arkaya Geldi: Neko, Mirai ve Bashlite Kötü Amaçlı Yazılım Varyasyonları Çeşitli Yönlendiricileri ve Cihazları Hedef Almak Üzere Yetkisiz Erişim Programlarını Kullanıyor
Telemetri sistemimiz, üç haftalık bir zaman diliminde Neko, Mirai ve Bashlite’ın kayda değer üç varyasyonunu ortaya çıkardı. Bu kötü amaçlı yazılım varyasyonları, etkilenen yönlendiricileri dağıtılmış hizmet reddi saldırıları başlatabilen botnetlere gönderebiliyor.
Analiz: Yeni Remcos RAT, Oltalama E-postasıyla Geliyor
Araştırmacılarımız, Temmuz ayında hedeflerini uzaktan erişim aracı RemcosRAT’e götüren kötü amaçlı e-posta eki içeren bir oltalama e-postasıyla karşılaştı. Bu saldırı, tespit edilmeyi önlemek üzere çeşitli gizleme (obfüskasyon) ve hata ayıklamayı önleme teknikleri içeren bir AutoIt örtüsü kullanarak Remcos’un hedefe ulaşmasını sağlıyor. Bu yöntem, bilinen kötü amaçlı yazılımların dağıtılmasında yaygın olarak kullanılıyor.