Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta kripto para madenciliği yapan kötü amaçlı bir yazılımı ve açık Docker daemon portlarını hedef alan dağıtılmış hizmet engelleme (DDoS) saldırılarını okuyacaksınız. Ayrıca, salgın döneminde güvenlik açıklarını kapatmaya çalışan BT ve güvenlik profesyonellerine yönelik ipuçlarını öğreneceksiniz.
#Let’sTalkSecurity: Daha Çok Uğraşarak Değil Daha Akıllıca Hata Bulmanın Ödülü
Bu hafta Trend Micro’nun Güvenlik Araştırmaları Birimi Müdür Yardımcısı Rik Ferguson #Let’sTalkSecurity (#GüvenliğiKonuşmak) yayınının ilk bölümünü sundu. Yayına Luta Security’nin Kurucusu ve CEO’su Katie Moussouris konuk oldu. Bu yayın serisi, güvenliği farklı yönleriyle ele alarak güvenliğin dijital dünyamızı nasıl etkilediğinden bahsedecek. Trend Micro, sektörün en önemli ve parlak isimlerini bu yayın serisine konuk ederek bu büyüleyici konuyu keşfedecek. Bu haftanın yayınına hemen göz atın ve gelecek bölümlerle konuklar hakkında bilgi almak için bağlantıya tıklayın.
COVID-19’un Getirdiği Tehlikelere Karşı INTERPOL’le İş Birliği
Kriz anlarında işbirliği tüm sektörler için oldukça önemli. Siber güvenlik sektöründe de kamu kurumlarıyla özel kurumlar arasında önemli bir işbirliği yapıldı. Trend Micro da sektörle, akademiyle ve kolluk kuvvetleriyle işbirliği yapmaktan ve INTERPOL’le uzun süredir işbirliği yapmaktan kıvanç duyuyor. İki kurum, COVID-19’un getirdiği tehlikelere karşı şirketlerin ve evden çalışanların farkındalıklarını arttırmak için önümüzdeki haftalarda ortak bir çalışma yapacak.
Salgın Döneminde Yama Yapan Güvenlik Profesyonelleri İçin 7 İpucu
Yama yönetimi BT ve güvenlik ekiplerini her zaman zorlamıştır. Ekipler sürekli baskı altında olan BT ekipleri, ayakları yere basan programlar oluşturmak ve yamaları yayınlandıkları anda şirketlerinin sistemlerine uygulamak zorundadırlar. Salgın dünyanın farklı yerlerindeki şirketleri evden çalışma modeline geçmeye zorlayınca BT ekiplerinin karşı karşıya kaldıkları zorluklar da katlandı. Güvenlik açığı ve yama yönetimi uzmanları bu yazıda salgın dönemi boyunca yamaları usulünce yapmaya gayret eden BT ve güvenlik profesyonellerine tavsiyeler veriyor.
Bulut Sistemine Geçiş Güvenliğinin 5N1K’sı: “Ne Zaman?”
Tüm sisteminizi buluta taşıdığınız için güvenliğiniz en az bulut sistemine geçmek kadar önemli. Buluta geçişte planlama yaparak, güvenliği hem mimarinin hem de mimarinin her bir katmanına entegre etmek olmazsa olmaz. Olağanüstü Durum Kurtarma sistemi uygulayacaksanız güvenliğin hem bulut sistemi altyapınızda hem de sistemi destekleyen operasyonlarda kullanıma hazır olduğundan emin olun.
Samsung, 2014’ten Bu Yana Satılan Tüm Telefonlardaki 0-click Güvenlik Açığını Kapattı
Samsung bu hafta 2014’ten bu yana satılan tüm akıllı telefonları etkileyen ciddi bir güvenlik açığını kapatan güncelleme yayınladı. Güvenlik açığı, Samsung cihazlarda çalışan Android İşletim Sistemi sürümlerinin özel Qmage görsel formatını (.qmg) çalıştırma sürecinde bulunuyordu, Samsung akıllı telefonlar bu formatı 2014’ün sonundan bu yana çıkardığı cihazlardan itibaren kullanmaya başlamıştı.
Güvenliğe Giriş: Dosyasız Saldırılar Nasıl Çalışır, Sistemlere Nasıl Yapışır
Güvenlik önlemleri ve tespit sistemleri geliştikçe ve kötü amaçları yazılımları daha etkili engelledikçe saldırganlar da çağı yakalıyor, sistemlere tespit edilmeden kaçmak için sofistike teknikler geliştiriyor. Dosyasız saldırılar da en kalıcı kaçma tekniklerinden biridir. Bu teknik, sistemlere bulaşmak için kötü amaçlı yazılıma ihtiyaç duymaz. Bunun yerine yürütülebilir dosyalardan yararlanırlar. Saldırganlar, saldırıları başlatmak için sisteme daha önceden kurulmuş araçları kötüye kullanır.
Zoom, Video Platformunda Uçtan Uça Şifreleme Kullanmak İçin Keybase’i Satın Aldı
Popüler iletişim platformu Zoom Video, perşembe günü yaptığı açıklamada güvenli mesajlaşma ve dosya paylaşma hizmeti Keybase’i satın aldığını duyurdu. Yapılan açıklamada rakam verilmedi. Bu adım, şirketin platformun güvenliğini geliştirmek ve şirketin muazzam kullanıcı tabanına yetecek uçtan uça şifreleme teknolojisini inşa etmek için attığı adımların sonuncusu.
E-posta ve Video Uygulaması Kullanıcıları Kimlik Avı ve Diğer Tehditlerin Hedefinde
Trend Micro, evden çalışanların cihazlarında kullanılan programların açıklarını kötüye kullanan bazı tehditler keşfetti. Siber saldırganlar, e-posta ve işbirliği programlarıyla video konferans uygulamalarının sahte oturum açma sayfalarına bilgilerini giren kullanıcıları takip ederek kimlik avı yoluyla bilgilerini çalıyor.
Firefox 76’ya Parolalara Yönelik Güvenlik Özellikleri Dahil Edildi, Güvenlik Açıkları Giderildi
Firefox, bu yılki Dünya Parola Günü’nü yeni Firefox Lockwise özelliklerini duyurarak kutladı. Firefox 76’dan itibaren kullanıcılar parolalarının saldırılara açık olup olmadığını kontrol edebilecek. Örneğin kullandıkları parolaların daha önce kırılan bir parolaya benzeyip benzemediğini görebilecek. Ayrıca kullanıcı adlarının ve parolalarının güvenliği ihlal edildiğinde uyarı alacaklar.
Gizli Sayfaları Olan Excel Dosyaları, İtalyan Kullanıcıları Hedefledi
Ekinde Excel dosyası (.xls) bulunan bir e-posta saldırısı, İtalya ve Almanya gibi ülkelerdeki kullanıcıları hedef aldı. Dosya eki açıldığında boş gibi görünse de aslında içerdiği “gizli” sayfayla bir URL’ye bağlanıp dosya indirmeye çalışıyor. Sayfaların gizli olarak ayarlanması Excel’in fonksiyonlarından biri. İtalyanca yazılan istenmeyen e-postaların konuları ücretsiz hizmetler, bilgi düzeltme, fatura detayları, sipariş takibi ve hizmet desteği gibi hususları içeriyor.
Coinminer, DDoS Botu Docker Daemon Portlarına Saldırdı
Araştırmacılar kötü amaçlı dosyalar içeren açık bir dizin buldu. Dosyalar, MalwareHunterTeam tarafından gündeme ilk kez Twitter’da getirilmişti. Dosyaların bir kısmını analiz eden Trend Micro, kötü amaçlı kripto para madenci yazılımını buldu ve açık Docker daemon portlarını hedef alan dağıtılmış hizmet engelleme (DDoS) saldırıları yapıldığını keşfetti. Saldırı, mxutzh.sh adlı ana kabuk belleğiyle başlıyor. Bellek, açık portları (2375, 2376, 2377, 4243, 4244) tarıyor ve kripto para madencisi ile DDoS botunu barındıran bir Alpine Linux konteyneri oluşturuyor.
Naikon APT, Beş Yıldır Radara Yakalanmadan Casusluk Saldırıları Yapıyormuş
Beş yıllık takibin ardından Naikon APT grubunun Asya-Pasifik bölgesindeki birkaç devlete karşı uzun zamandır casusluk saldırıları düzenlediği açığa çıkarıldı. Çinli APT grubu Kaspersky araştırmacıları tarafından ilk kez 2015 yılında tespit edilmişti. Yakın zamanda keşfedilen bir saldırı, grubun son beş yıldır kabiliyetlerini geliştirdiğini ve silahlarının arasına “Aria-body” RAT türü kötü amaçlı yazılımı kattığını gösterdi.