Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta siber korsanların ihlal stratejilerini nasıl geliştirdiğini öğrenecek ve URL’ler, web siteleri ve mobil uygulamalar aracılığıyla yapılan yeni casus yazılım saldırıları hakkında bilgi edineceksiniz.
Güvenlik Durumunuz Hakkında Bilgilendirme: Siber Suçlular Nasıl Arka Planda Kayboluyor
Bir kuruluşun kritik verilerinin, sistemlerinin ve varlıklarının korunması, aralıksız sürdürülmesi gereken zorlu bir görevdir. Siber korsanlar platformları sessizce ve radara yakalanmadan ihlal etme becerilerini geliştiriyor.
Trend Micro: Siber Güvenlik Çalışanları Şirketlerinin Desteğini Hissetmiyor
Trend Micro, 1.125 BT yöneticisinin katılımıyla gerçekleştirdiği küresel bir ankette kurumsal siber güvenlik çalışanlarının şirketleri tarafından destek görmediklerini düşündüklerini ve yüzde 33’ünün kendilerini görevlerinde yalnız bırakılmış gibi hissettiklerini ortaya çıkardı.
Şirket Yöneticilerinin 2019’da Kendilerini Bekleyen Israrcı Tehditler Hakkında Bilmesi Gerekenler
Siber korsanlar saldırı ve ihlal stratejilerini sürekli olarak değiştirmeye ve geliştirmeye devam ederken, BT ve güvenlik paydaşları bu trendler hakkındaki en güncel bilgileri almak için ellerinden gelen tüm çabayı göstermeliler.
Facebook Gençlere Kendilerini Gözetleyen Bir VPN Yüklemeleri İçin Para Ödüyor
Kullanıcıların tüm telefon ve web aktivitelerini toplamasını sağlayan “Facebook Research” adlı bir VPN yüklemeleri için Facebook’un bir süredir insanlara gizlice ödeme yaptığı ortaya çıktı.
ThinkPHP Zafiyeti Hakai ve Yowai Adındaki İki Botnet Tarafından Kötüye Kullanıldı
Siber suçlular, varsayılan oturum bilgilerine yönelik sözlük saldırıları (bir şifreyi bulmak için birçok deneme yaparak ele geçirme) yoluyla web sunucularını ihlal etmek ve dağıtık hizmet aksatma saldırıları için yönlendiricilerin kontrolünü ele geçirmek amacıyla PHP altyapısı kullanılarak oluşturulan web sitelerini kullanıyor.
FaceTime ile aradığınız kişi henüz gelen aramayı kabul etse de etmese de arama yapıldığı anda karşı taraftaki telefonun bulunduğu ortamdaki sesleri duymanıza neden olan bir yazılım hatası (bug) keşfedildi.
Trend Micro, Google Play’de kötü amaçlarla kullanılabilecek uzaktan reklam yapılandırma sunucularına erişebilen çeşitli güzellik kamerası uygulamalarını ortaya çıkardı.
Microsoft Exchange 2013 ve daha yeni sürümlerinin, Active Directory ve Exchange kullanan kuruluşların yaklaşık yüzde 90’ında e-posta kutusu olan herkesin alan adı yöneticisi hakları kazanmasını sağlayan bir ayrıcalık artırma saldırısına karşı savunmasız olduğu ortaya çıktı.
“Total Donations” eklentisini kullanan WordPress web sitelerinin sahiplerine ve yöneticilerine, bir sıfır gün zafiyeti ve tasarım kusurlarının aktif olarak güvenlik ihlallerinde kullanıldığı tespit edildikten sonra, bu eklentiyi kaldırmaları tavsiye edildi.
ABD Mahkemesi Yahoo Veri İhlali Uzlaşmasını Reddetti
ABD’li hakim, Yahoo’yu şeffaf davranmamakla suçlayarak internet hizmetleri sağlayıcısının tarihin en büyük veri ihlalinde e-posta adresleri ve diğer kişisel bilgileri çalınan milyonlarca kullanıcı ile uzlaşmaya gitme önerisini reddetti.
Değiştirilen TeamViewer Uygulaması Kurbanlarını Truva Atı Casus Yazılımlarına Maruz Bırakıyor
FewAtoms adıyla bilinen bir güvenlik araştırmacısı, 20 Ocak’ta kötü amaçlı bir URL’in serbestçe dolaştığını fark etti. Açık bir dizin olan bu URL, olası kurbanlarını kendini açabilen kötü amaçlı bir sıkıştırılmış arşiv dosyasına yönlendiriyor.