Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, akıllı ev aletlerinin nasıl kolayca siber saldırılara kurban gidebileceğini, tıbbi cihazları ve hastane ağlarını etkileyebilecek 11 güvenlik açığını öğreneceksiniz. Bununla birlikte yapay zekanın geleceğinizi güvende tutmak için neden önemli olduğunu ve Zynga’daki geniş çaplı veri ihlalinin 200 milyondan fazla oyuncuyu nasıl etkilediğini okuyacaksınız.
Kimlik Hırsızlığın Hedefi Siz Olabilirsiniz!
Kimlik verisinin yeni bir altın madeni olduğu acı bir gerçek. Siber suçlular Karanlık Web’de veri satma ve dağıtma çabalarını durmadan sürdürüyor. Dijital vatandaşlar olarak kendimizi korumak için neler yapmalıyız? Trend Micro’nun en yeni blog yazısı sayesinde kendinizi ve verilerinizi nasıl güvende tutacağınızla ilgili bilgi edinebilirsiniz.
Trend Micro, Uç Nokta Güvenliğinde Lider
Trend Micro, ForresterWave: Endpoint Security Suites Üçüncü Çeyrek Raporu’ndaki güncel ürün fırsatları kategorisinde şimdiye kadar bu kategorideki en yüksek ikinci puanı alarak liderliğe yükseldi. Trend Micro, Kurumsal Vizyon ve Odak (strateji kategorisindeki bir kriter) kategorisinde de alınabilen en yüksek puana ulaştı. Bu kategori, istikrarlı liderliği, yenilikçi teknolojiyi ve yüksek kaliteli ürün yönetimiyle ürün geliştirilmesini ölçüyor.
KovCoreG Kötü Amaçlı Reklam Saldırısı, Novter Adında Yeni ve Dosyasız Botnet Yaydı
Trend Micro, KovCoreG saldırısının, Mart ayından bu yana Novter adlı yeni, modüler ve kötü amaçlı dosyasız botnet yazılımı yaydığını ortaya koydu. KovCoreG, tıklama dolandırıcılığı yapmak için kötü amaçlı reklamlar ve istismar kitleri aracılığıyla Kovter botnetini kullanmasıyla ünlü.
Trend Micro: Yapay Zeka Geleceğinizi Güvende Tutmak için Neden Önemli?
Farklı büyüklüklerdeki şirketler, bir sonraki büyük siber saldırının kurbanı olmamak için ellerinden geleni yapmaya hevesli. Şirketinizin verileri üzerine bilgi sahibi olmak, kendinizi en güncel tehditlerden korumak için hayati öneme sahip olabilir. Siber suç taktikleri gittikçe profesyonel hale geliyor ve kurumsallaşıyor. Bu gelişmeler, siber korsanların herkesten bir adım önde olmalarını da sağlıyor.
Siber korsan, bir çiftin Nest adlı güvenlik sisteminin şifresini kırdı, termostatın kontrolünü ele geçirdi ve kamera yoluyla kurbanlarıyla konuştu. Habere göre Wi-Fi parolasını değiştirmek siber korsanları ve verdikleri rahatsızlıkları püskürtmek için yeterli gelmedi, saldırı ancak ağ kimliği değiştirilerek durdurulabildi. Trend Micro’nun raporunda akıllı ev ve IoT cihazlarınızı bu saldırılardan nasıl koruyacağınızı okuyabilirsiniz.
Endüstriyel Nesnelerin İnterneti’nde Güvenlik: Sağlık Sektöründeki Güvenlik Riskleri
Endüstriyel Nesnelerin İnterneti (IIoT) sağlık ve ilaç sektöründeki ağ ve veri altyapısını değiştirmeye devam ediyor. Ancak IIoT’nin hızlı benimsenmesi riskleri de beraberinde getiriyor. Sağlık sektöründeki paydaşların bu teknolojinin rastgele uygulandığında, beraberinde getireceği sorunların farkında olması çok önemli. Trend Micro’nun blog yazısı ile IIoT’nin sağlık sektörüne getirdiği güvenlik riskleri hakkında bilgi edinebilirsiniz.
Geniş çaplı bir botnet ve banka işlemlerine yönelik kötü amaçlı truva atı, 2016’dan bu yana yüz binlerce Android kullanıcısını etkiledi. Ancak saldırı grubunun yaptığı hatalar, saldırının ayrıntılarını ve çalışma yöntemlerini açığa çıkarmış oldu.
Yama Yapılamayan Checkm8 İstismarıyla iPhone’larda Kalıcı Jailbreak Mümkün
Güvenlik uzmanı axi0mX, milyonlarca iOS cihazının jailbreak’ine izin veren “checkm8” adında bir istismar kiti keşfetti. İstismar kiti, saldırıya maruz kalan cihazların önyükleme romuna yerleştikten sonra salt okunur bellek yongasına bulaşıyor. Bu da, istismar kitini yamanamaz hale getirerek jailbreak’i kalıcılaştırıyor.
Mesaj iletme aracısı Exim’in karıştığı bir güvenlik açığı, QAX-A-Team güvenlik araştırmacıları tarafından tespit edildi. E-posta sunucularının yaklaşık yüzde 57’sinde bu aracının kullanıldığı tahmin ediliyor. CVE-2019-16928 kodu verilen açığın istismar edilmesi, saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırıları yapabilmesine yol açabilirdi.
Zynga’nın Maruz Kaldığı Veri İhlali, 200 Milyon’dan fazla WordswithFriends Oyuncusunu Etkiledi
Zynga, 12 Eylül’de Draw Something ve WordswithFriends adlı oyunlarının, oturum açma bilgilerini içeren veri ihlaline maruz kaldığını duyurdu. Gnosticplayers adıyla bilinen bilgisayar korsanı, 218 milyon WordswithFriends oyuncusunun hesap bilgilerini içeren verileri çaldığını açıkladı.
ABD Gıda ve İlaç İdaresi (FDA), hastaları, sağlık sektörü çalışanlarını ve ilgili paydaşları tıbbı cihazlarda ve hastane ağlarında risklere neden olabilecek 11 güvenlik açığı hakkında uyardı. URGENT/11 başlığıyla kodlanan güvenlik açıkları en az on yıllık üçüncü taraf yazılım bileşeni IPnet’te bulundu.
CISO’lar Kime Karşı Sorumlu Olmalı? CloudSec 2019’dan Özetler
Trend Micro’nun ev sahipliğinde düzenlenen CloudSec etkinliğinin ikincisi, sektör liderlerini bir araya getirdi ve hem yapılan konuşmalarda hem de atölye çalışmalarında kayda değer analizlerle sona erdi. Trend Micro’nun bulut araştırmaları başkan yardımcısı Mark Nunnikhoven, Kanada’nın buluta geçiş yarışındaki konumundan bahsetti.
Güvenliğe Giriş: Sıfır Gün Güvenlik Açıkları ve İstismarları
Yamalanmamış güvenlik açıklarını istismar eden sıfır gün saldırısı, güvenlik açığı olan sistemleri kullanan şirketleri ciddi şekilde etkileyebilir. Trend Micro, sıfır gün güvenlik açıkları hakkında şirketlere detaylı bilgiler sunarak maruz kalacakları risk ve tehdit sayısını azaltmalarına yardımcı oluyor.