Güvenlik Dünyasında Geçtiğimiz Hafta: Siber Casusluk Hareketleri ve Botnet Kötü Amaçlı Yazılımı

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Orta Doğu ülkelerini hedef alan siber casusluk hareketi ve açığa çıkartılmış Docker API’leri aracılığıyla konteynerlere sızan botnet kötü amaçlı yazılımı hakkında bilgi edineceksiniz.

Kişisel Verilerinizin Peşindeki Siber Korsanları Durdurmanın Yolları

FBI’ın İnternet Suçları Şikayet Merkezi’nin (IC3) en son raporu, çevrimiçi tehditlerin ölçeğini net bir şekilde ortaya koyarken, tüketicilerin en hassas kimlik ve finansal verilerini çevrimiçi saldırganlardan korumak için bir an önce atmaları gereken adımları gösteriyor.

Mobil Siber Casusluk Saldırısı ‘Bouncing Golf’, Orta Doğu’yu Etkiliyor

Orta Doğu ülkelerini hedef alan siber casusluk saldırısını ortaya çıkaran Trend Micro, “golf” adlı paketteki kötü amaçlı yazılımın kodundan dolayı bu hareketi “Bouncing Golf” olarak adlandırdı. 

Trend Micro, IP Kameraların Güvenliğini Artırmak İçin VIVOTEK ile İşbirliği Yapıyor

Trend Micro, yalnızca beş ayda IP kameralarına yapılan 5 milyon siber saldırı girişimini engellediğini duyurdu. VIVOTEK ile yapılan stratejik ortaklık kapsamında, daha güçlü bir koruma sağlamak amacıyla, dünyanın dört bir yanındaki IP kameralarına Trend Micro’nun IoT güvenlik çözümleri uygulandı.

AESDDoS Botnet Kötü Amaçlı Yazılımı, Açığa Çıkarılmış Docker API’ler Aracılığıyla Konteynerlere Sızdı

Trend Micro, çok bilinen DevOps aracı Docker Engine-Community’nin açık kaynak sürümünde yapılan yanlış bir API yapılandırmasının saldırganların konteynerlere sızmasına ve bir Linux botnet kötü amaçlı yazılımı olan AESDDoS’u çalıştırmasına olanak tanıdığı bir saldırı türünü ayrıntılarıyla açıkladı.

Fidye Yazılımın Yankıları: Baltimore Şehrinin Kanalizasyon Ödemeleri ve 2 Tıbbi Hizmet Geçici Olarak Askıya Alındı

Mayıs’ta gerçekleşen bir fidye yazılım saldırısı, Baltimore Şehir ve Bölge yönetimlerinin 2018’de su tüketimi anormal ve doğrulanamayan düzeyde düşük veya sıfır olan hesaplar nedeniyle vatandaşlara yıllık su ve kanalizasyon vergisi faturalarını göndermesini engelledi. 

Siber Korsanlar Oyun Sitelerine 17 Ayda 12 Milyar Saldırı Düzenledi

İnternet dağıtımı ve bulut hizmetleri şirketi Akamai’nin yeni raporuna göre, oyun sektörünü hedef alan siber korsanlar oyun web sitelerine 17 ay içinde 12 milyar oturum açma bilgisi toplama saldırısı düzenledi. 

Netflix, Çekirdek Paniğine Neden Olan Bir Güvenlik Zafiyeti Dahil Olmak Üzere Kritik Linux ve FreeBSD Zafiyetlerini Ortaya Çıkardı

Netflix’ten bir araştırmacı, Linux ve FreeBSD çekirdekleri üzerindeki TCP (Aktarma Kontrol Protokolü) uygulamalarında minimum segment büyüklüğü (MSS) ve TCP Selective Acknowledgement – Seçici Alındılama (SACK) becerileriyle ilgili dört kritik güvenlik zafiyetini ortaya çıkardı. 

Yeni Oracle WebLogic Sıfır Gün Zafiyeti, Kimlik Doğrulamasız Uzaktan Saldırılara Olanak Tanıyor

Oracle, uzaktan saldırı düzenleyenlerin hedef sunucularda istedikleri kodları çalıştırmalarına olanak tanıyabilen bir sıfırıncı gün ters serileştirme (stream’in nesne modeline dönüştürülme işlemi) zafiyeti olan CVE-2019-2729 hakkında bir bant dışı güvenlik uyarısı yayınladı.

Triton’un Arkasındaki Siber Korsanlık Grubu Xenotime’ın ABD’deki Enerji Nakil Şebekelerinin Endüstriyel Kontrol Sistemlerini Derinlemesine İncelediği Anlaşıldı

Araştırmacılar, petrol ve gaz sektörlerindeki tesisleri hedef alan saldırıların arkasındaki siber korsanlık grubu Xenotime’ın ABD ve Asya-Pasifik bölgesindeki enerji nakil şebekelerinin endüstriyel kontrol sistemlerini (ICS) derinlemesine incelemeye başladığını bildirdi.

Veri Sızıntısı, Tıbbi İcra Kuruluşu AMCA’yı Konkordato İlanına Mecbur Etti

ABD’nin tıbbi fatura ve borç tahsilatı kuruluşu American Medical Collection Agency (AMCA); Quest Diagnostics, LabCorp, BioReference Laboratories ve daha birçok müşterisinin bilgilerinin çalınmasıyla sonuçlanan korkunç bir veri sızıntısının ardından konkordato ilan etti.

Kripto Para Madenciliği Botneti, ADB ile Erişim Sağlayıp SSH ile Yayılıyor

Trend Micro, açık ADB (Android Debug Bridge) bağlantı noktaları aracılığıyla gelen ve etkilenen bir ana makineden önceden ana makine ile SSH bağlantısı olan tüm sistemlere yayılan yeni bir kripto para madenciliği botnetini keşfetti.

Siber Korsanlık Grupları Milyonlarca Savunmasız Exim Sunucusuna Saldırıyor

Çok sayıda grup, açığa çıkarılmış Exim posta sunucularına saldırı düzenleyerek kalıcı kök erişimi sağlayabilecek olan bir güvenlik zafiyetinden faydalanmaya çalışıyor.

Florida, Haftalar Önce Bilgisayar Sistemlerini Ele Geçiren Siber Korsana 600 Bin Dolar Fidye Ödeyecek

Riviera Beach, bir çalışanın üç hafta önce kötü amaçlı bir e-posta bağlantısına tıklamasının ardından yerel hükümetin bilgisayarlarını ele geçiren bir siber korsana Bitcoin ile 600 bin dolar ödeme yapacak.

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.