Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Trend Micro’nun 2019’da fidye yazılım saldırılarında yüzde 10 artış tespit ettiği raporla ilgili detayları okuyacaksınız. Ayrıca bir milyarı aşkın cihazı etkileyen yeni kablosuz şifreleme açığı hakkında bilgi edineceksiniz.
Trend Micro, Fidye Yazılımlarda Yüzde 10 Artış Olduğunu Tespit Etti
Trend Micro, yayınladığı 2019 Güvenlik Raporu’nda genel saldırı artışına karşı yeni fidye yazılım ailelerinin sayısında bir düşüş olduğunu tespit etti. Ayrıca, 2019’da fidye yazılım gruplarının daha etkili saldırılar düzenlemek üzere ittifak kurduklarını belirledi. Sağlık sektörü, fidye yazılımlarının en çok hedef aldığı sektör olmaya devam ederken kamu ve eğitim sektörü de, yüksek tehdit altında olmayı sürdürüyor.
Trend Micro Ev Ağı Güvenliği – 3. Bölüm: İşlevlerin Test Edilmesi
Ev ağınızın güvenli olduğundan emin misiniz? Trend Micro, dört bölümden oluşan serinin üçüncü bölümünde tehdit engelleme, erişim kontrolü ve ebeveyn kontrolleri gibi özellikleri test etmenize yardımcı olmak için ev ağı güvenliğini masaya yatırıyor.
ABD’li savcılar, Florida emniyet müdürlüğündeki dosyalara fidye yazılım bulaşması üzerine önemli dava dosyalarının kaybedilmesinin ardından, şüpheli altı uyuşturucu satıcısına yönelik 11 uyuşturucu davasını düşürmek zorunda kaldı. 11 davaya ait kanıt, Nisan 2019’da Stuart Emniyet Müdürlüğü’nü sarsan saldırının ardından kurtarılamadı.
Siber Korsanlar Saldırı Alanını Genişletmeye Devam etse de, Trend Micro 2019’da 52 Milyar Tehdidi Engelledi
Trend Micro’nun 2019 özet raporu, siber korsanların günümüzde elinin altında ne kadar teknik ve prosedür bulunduğunu açığa çıkardı. Yalnızca Trend Micro’nun filtreleriyle tespit edilen benzersiz tehdit sayısı 52 milyar. Tehditler, çok sayıda BT güvenlik departmanı için giderek daha büyük bir sorun haline geliyor.
Yeni Kablosuz Şifreleme Açığı Bir Milyarı Aşkın Cihazı Etkiledi
Siber güvenlik araştırmacıları, bir milyarı aşkın cihaza güç verdiği bildirilen Broadcom ve Cypress tarafından üretilen kablosuz yongalarda çok ciddi yeni bir donanım açığı olduğunu tespit etti. ‘Kr00k’ unvanını taşıyan ve CVE-2019-15126 koduyla takip edilen açık, yakında bulunan saldırganların, güvenlik açığı bulunan bir cihaz tarafından kablosuz olarak aktarılan bazı kablosuz ağ paketlerini uzaktan keserek bunların şifresini çözmesine izin verebiliyor.
Siber Suç Örgütü, BEC Saldırılarında G Suite ve Fiziksel Kontrolleri Kullanıyor
Exaggerated Lion adlı Afrikalı siber suç örgütü, Agari tarafından yürütülen bir araştırmada belirtildiği üzere Kurumsal E-posta Dolandırıcılığı (BEC) saldırılarına yönelik yeni araçlar olarak G Suite ve fiziksel kontrolleri kullanıyor. Diğer BEC sahtekarlıklarında olduğu gibi şirketlerin finans departmanları hedef alınıyor.
Cisco; FXOS, UCS Manager ve NX-OS Yazılımlarındanki Kusurlar İçin Yama Üretti
Cisco geçtiğimiz günlerde; Cisco UCS Manager, FXOS ve NX-OS yazılımını etkileyen çok sayıda kusur da dahil olmak üzere, ürünlerindeki 11 güvenlik açığına yönelik yamalar yayınladı. Hatalardan en önemlisi, FXOS ve NX-OS üzerinde kimliği doğrulanmamış yakın konumdaki bir saldırganın isteğe bağlı bir kodu kök kod olarak çalıştırmasına izin verebilecek çok ciddi bir kusur içeriyor. Zayıflık ayrıca, hizmet reddi saldırısı (DoS) için de kötüye kullanılabilir.
Windows Cihazlarına Yayılan PowerGhost, Daha da İleri Giderek Linux Makinelerini Ele Geçiriyor
Trend Micro araştırmacıları; EternalBlue, MSSQL ve Secure Shell (SSH) deneme yanılma saldırıları üzerinden Linux makinelere virüs bulaştıran bir PowerGhost değişkeniyle karşılaştı. Önceden yalnızca Windows sistemlerini hedef aldığı bilinen kötü amaçlı yazılım, kurumsal sunuculara ve iş istasyonlarına saldıran, kripto para madenciliğine yönelik dosyasız bir kötü amaçlı yazılım. Yazılım, uç noktalara ve sunuculara tespit edilmeden kendini gömebilme ve yayabilme özelliğini taşıyor.
Kötü Amaçlı Android Yazılımı, Google Authenticator 2, Adımlı Kimlik Doğrulama Kodlarını Çalabilir
Güvenlik araştırmacıları, kötü amaçlı bir Android yazılımının artık, çok sayıda çevrimiçi hesap için iki adımlı bir kimlik doğrulama katmanı (2FA) olarak kullanılan mobil uygulama Google Authenticator üzerinden oluşturulan tek kullanımlık geçiş kodlarını (OTP) ayıklayarak çalabileceğini belirtti.
Fidye Yazılımı ABD Elektrik Kurumunu Vurdu
Elektrik kurumu Reading Municipal Light Department (RMLD), yaptığı açıklamada bir fidye yazılımının kendisine virüs bulaştırdığını belirtti. RMLD, kurumun sistemine virüsün nasıl bulaştığına veya kötü amaçlı yazılımın arkasındaki örgütün taleplerine yönelik herhangi bir açıklamada bulunmadı. Ayrıca tehdit aktörlerine fidye ödeme planı olup olmadığına yönelik herhangi bir şey belirtilmedi.