Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Windows 10’u etkileyen ve Microsoft’un Ocak ayı Patch Tuesday güncellemesiyle kapatılan ciddi boyuttaki kripto yanıltma açığını öğreneceksiniz. Ayrıca, Tesla Model 3’ü ele geçiren kişinin ödüllendirileceği Pwn2Own Vancouver yarışmasının hangi tarihte düzenleneceğini okuyacaksınız.
Tesla Model 3’e Sızarak Ele Geçirebilir misiniz? Yapamayacağınıza Dair 500.000 Dolarlık Bir Bahis Var
Trend Micro’nun Zero Day Initiative (ZDI) girişimi, Pwn2Own Vancouver yarışmasının, 18-20 Mart arasında CanSecWest’te düzenleneceğini resmen duyurdu. Bu yılki yarışmada otomotiv kategorisinde verilecek ödül miktarı da tavan yaptı: Tesla Model 3’teki çok katmanlı güvenlik duvarını aşarak aracı tamamen ele geçirecek bilgisayar korsanı 500.000 dolar ve yeni Tesla Model 3’le ödüllendirilecek.
Teksas’taki Manor Independent School District (MISD) Okulları, okul ve hizmet sağlayıcılar arasında gerçekleşen ve dışarıdan normal görünen ama tahmini 2 ila3 milyon dolar arasında kayba yol açan işlemlerin ardından, maruz kaldıkları e-posta ve kimlik avı dolandırıcılığı saldırılarını soruşturuyor. Okul yönetiminin Twitter’dan yaptığı açıklamaya göre, okul yetkilileri Manor Emniyet Müdürlüğü ve Federal Soruşturma Bürosu (FBI) ile iş birliği yapıyor.
Equifax, Toplu İhlal Davasında 380,5 Milyon Dolarlık Anlaşma Yaptı
Georgia eyaletindeki bir mahkeme, müşterilerin Equifax’a karşı açtığı toplu davada şirketin uzlaşma teklifini onadı. Kredi raporlama acentesi Equifax, 2017’de geniş kapsamlı bir veri ihlali saldırısına maruz kalmıştı. Bu hafta Atlanta federal mahkemesi hakimi, veri ihlaliyle ilgili açılan davada tarafların uzlaşması amacıyla Equifax’ın 380,5 milyon dolar ödemesine karar verdi.
2019 Sonlarında Faaliyetlerini Hızlandıran Sodinokibi Fidye Yazılımı, Havalimanları Gibi Çeşitli İşletmeleri Hedef Aldığı saldırılarla geçtiğimiz yılı kapattı
Ransom.Win32.SODINOKIBI koduyla da bilinen Sodinokibi fidye yazılımı, 2019’da büyük çaplı saldırılara karışmıştı. Fidye yazılımı, geçtiğimiz yılı aralarında Albany Uluslararası Havalimanı ve forex şirketi Travelex gibi şirketlerin de olduğ,u birden fazla şirkete düzenlediği yeni saldırılarla kapattı.
İran’la Yükselen Gerilim, Gözleri ICS Güvenliğine Çevirdi
ABD ve İran arasındaki gerilim yükseldi. İnternet’e bağlı endüstriyel altyapılara sahip kuruşlar tehlikelere karşı hazırlıklı olmalı. Yapılan suikasttan sonra siber güvenlik uzmanları ve ABD devlet yetkilileri İran bağlantılı saldırganların ICS güvenliğini tehlikeye atabileceği hakkında kullanıcıları uyardı. Diğer bazı uzmanlar ise olası küçük saldırıların intikam almaktan ziyade hedef şaşırtmak için kullanılabileceğine dikkat çekti.
Dymalloy, Electrum ve Xenotime Siber Korsan Grupları, ABD Enerji Sektörünü Hedef Tahtasına Koydu
Amerika Birleşik Devletleri’ndeki elektrik şebekesine müdahale etmeye çalışan en az üç siber korsan grubu tespit edildi. ICS’lerin açıklarından yararlanma fırsatı kollayan saldırganlar için doğal gaz, su ve enerji endüstrilerinin çok değerli bir kaynak olduğu bir kez daha kanıtlandı. Endüstriyel kontrol sistemleri (ICS) hakkındaki bir rapora göre kamu tesisleri endüstrisine yönelik saldırılar yükselişte.
Microsoft, Ciddi Boyuttaki Kripto Yanıltma Açığını Kapattı
Windows 10 kullanıcılarını etkileyen ciddi boyuttaki kripto yanıltma açığı, Microsoft’un Ocak ayı Patch Tuesday güncellemesiyle kapatıldı. Güvenlik açığı, saldırganların Windows’taki yürütme uygulamalarının doğrulanması için çok önemli olan bir kod imzalama sertifikasını yanıltabilmesini sağlıyor, saldırıyı güvenilir kaynaktan gelen bir uygulama gibi gösteriyordu.
Araştırmacılar, yurt dışına saldırgan mesajlar gönderen 5.000 cep telefonunun tespit edilmesinin ardından, mobil bankacılık uygulamalarına saldıran FakeToken adlı truva atının güncel bir sürümünü keşfetti. Kötü amaçlı FakeToken yazılımı korumasız Android cihazlarına bulaştığında kısa mesaj gönderebiliyor, 2FA kodlarını ya da token’ları içeren kısa mesajları okuyabiliyor. Yazılım ayrıca kimlik avı dolandırıcılığı mesajlarında kullanmak üzere kurbanın rehberini de tarayabiliyor.
Rapor: Çinli Siber Korsan Grubu APT40, Paravan Şirketler Ağının Arkasına Saklanıyor
Siber güvenlik uzmanlarından oluşan ve kendilerine “Intrusion Truth” diyen bir İnternet grubu, Çin devleti destekli siber saldırı operasyonlarından dördüncüsünü ifşa etti. Intrusion Truth grubu Pekin’in, APT3 (Guangdong’un yakınlarından kontrol edildiği düşünülüyor), APT10 (Tianjin şehri), ve APT17 (Jinan şehri) saldırılarında rol oynadığını ortaya çıkardı. İnternet grubu, Güney Çin Denizi’ndeki Hainan adasında konuşlanmış siber saldırı merkeziyle ilgili detayları yayınlamaya başladı.