Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Elasticsearch’e yapılan ve görev yüküyle arka kapılar açan bir saldırıdan söz edeceğiz. Ayrıca, siber suçluların kuruluşlara yanal oltalama saldırılarında bulunmak için ele geçirilen hesaplardan nasıl faydalanmaya başladığını öğreneceksiniz.
Trend Micro, Elasticsearch’e görev yüküyle arka kapılar açılarak, alışılmış kâr odaklı saldırılardan farklı bir saldırı yapıldığını tespit etti. Bu tehditlerin, etkilenen hedefleri dağıtılmış hizmet engelleme (DDoS) saldırılarında kullanılan botnet zombilerine dönüştürebileceği düşünülüyor.
Trend Micro, Onaylı SLP Plus Uç Nokta Güvenlik Tedarikçisi Oldu
Trend Micro, uç nokta güvenliği ürünlerinin California Software Licensing Program (SLP) Plus aracı üzerinden satışa sunulduğunu duyurdu. Bu haber, kamu kuruluşlarının satın alma için resmi bir konsept kanıtı veya RFP uygulamak zorunda kalmaması anlamına geliyor. Böylelikle satış döngülerinin süresi kısalacak ve güvenlik özelliklerinden daha kısa sürede faydalanılabilecek.
Yeni Para için Eski Araçlar: URL Shellbot Dağıtırken, XMRig 17 Yıllık XHide’dan Faydalanıyor
Trend Micro, açık bağlantı noktalarını tarayarak ve zayıf oturum açma bilgileri için kaba kuvvete başvurarak yayılan bir tehdit tespit etti. Bu tehditle, bir Monero kripto para madencisi ve açık bağlantı noktalarını tarama, dosyaları indirme, UDP akışlarını yürütme ve kabuk komutlarını uzaktan yürütme becerilerine sahip Perl tabanlı bir IRC arka kapısı kuruluyor. Madencinin yürüttüğü süreç, bir sürecin adını sahte bir adla değiştirmek amacıyla kullanılan 17 yıllık bir açık kaynak aracı XHide Process Faker ile gizleniyor.
Zuckerberg, FTC Cezasının Ardından Gizlilik için “Yepyeni Bir Standart” Sözü Verdi
Federal Ticaret Komisyonu, Facebook ile şirketin gizlilik ilkelerine ilişkin olarak 5 milyar dolarlık rekor bir uzlaşmayı onayladı. Buna göre, şirketin yönetim kurulunda yeni bir gizlilik komisyonu kurması ve CEO Mark Zuckerberg’in her çeyrekte FTC’ye şirketin tüketici gizliliğini korumak için attığı adımları açıklayan bir rapor sunması gerekiyor.
62 yüksek öğretim kuruluşuna bir kurumsal kaynak planlama uygulaması olan Ellucian aracılığıyla sızıldığı ve saldırganların öğrencilerin kimliklerini ele geçirerek sahte hesaplar oluşturduğu haberini alan ABD Eğitim Bakanlığı bir güvenlik alarmı verdi.
150 Milyon Amerikalının Kişisel Verilerini Açığa Çıkaran Equifax, 700 Milyon Dolarlık Ceza İle Karşı Karşıya
Equifax Inc., 2017 yılında yaklaşık 150 milyon Amerikalının Sosyal Güvenlik numaralarını ve diğer hassas kişisel bilgilerini açığa çıkaran veri ihlaliyle ilgili soruşturmalarda uzlaşmak üzere bir dizi eyalet ve federal düzenleme kuruluşuna yaklaşık 700 milyon dolar ödeme yapmayı kabul etti.
Siber suçlular, bir süredir Microsoft Office 365 yöneticilerini hedef alan oltalama e-postaları göndererek, kuruluşların Office 365 etki alanı ve hesaplarının yönetici kontrolü ele geçirmeye çalışıyor. Ayrıca, oltalama saldırılarını gerçekleştirmek için yanal oltalama adı verilen bir yönteme başvurarak ele geçirilmiş hesaplardan faydalanıyorlar.
Siber Suç ve Yetkisiz Erişim Programları: Yamasız Sistemlere Yapılan Saldırılar
Siber suçluların faydalandığı yamasız sistem zafiyetleri, şirketlerin hala yetkisiz ve izinsiz girişlere maruz kalmasının en önemli nedenlerinden biri. Trend Micro, son birkaç yılda meydana gelen ve en yıkıcı zararları vermiş olan siber saldırıların ve veri ihlallerinin bir kısmını derleyerek, sistemlerde en yeni güvenlik güncellemesi yamalarının uygulanmamasının önemli bir zarara neden olduğunu ve sistemleri yamalamak için zaman ayırmak gerektiğini gösterdi.
Bulgaristan’ın en büyük vergi veritabanına giren bir siber korsan, ülkede çalışan tüm yetişkinlerin finansal bilgilerini çalarak bunları internette yayınladı. Polis, yaptığı araştırmalar sonucunda kritik bir altyapı üzerinde siber suç işlediği iddiasıyla 20 yaşındaki Kristian Boykov’u tutukladı.
FIN8, Badhatch Adındaki Yeni PoS Kötü Amaçlı Yazılımıyla Yeniden Ortaya Çıktı
Güvenlik araştırmacıları, tehdit grubu FIN8’in iki yıl aradan sonra kredi kartı bilgilerini çalmak için tasarlanan Badhatch adındaki yeni bir satış noktası (PoS) kötü amaçlı yazılımıyla yeniden ortaya çıktığını tespit etti. Badhatch, kurbanların ağlarını taramayı, saldırganlara uzaktan erişim sağlamayı, bir arka kapı kurmayı ve PoSlurp ve ShellTea gibi diğer değiştirilmiş kötü amaçlı görev yüklerini dağıtmayı mümkün kılan özelliklere sahip.