Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta APT33 saldırı ekibinin, hedef listelerini iyice daraltmak için canlı C&C sunucularını nasıl kullandığını öğreneceksiniz. Aynı zamanda Trend Micro’nun kapsamlı akıllı fabrika çözümlerini ve Kasım ayının Patch Tuesday güncellemelerini okuyacaksınız.
Trend Micro, Endüstri Kuruluşlarının Güvenliğini Arttırıyor
Trend Micro geçtiğimiz günlerde kapsamlı akıllı fabrika çözümlerini duyurdu. Çözümler, güç durumdaki endüstriyel kontrol sistemlerinin (ICS) yapısına yönelik görüş netliğini ve emniyeti arttırmak üzere tasarlandı. Sunulan çözümler, bu alanda büyüyen siber güvenlik riskini azaltarak, Endüstri 4.0’ın tüm katmanlarını işletmelerin faaliyetlerini sürdürebilmeleri için korumayı hedefliyor.
Kötü Amaçlı Yazılımlar, Tahmin Edici Makine Öğrenmesi Sayesinde Daha Kolay Keşfedilecek
Makine Öğrenmesi, geleneksel siber güvenlik çözümlerine, fidye yazılımı gibi yıkıcı tehditlerin sistemlere yerleşmeden önce yakalanabilmesi için gereken yeniliği sağlıyor. Bu yöntemle kuruluşlar zamandan ve paradan tasarruf edebilecek, itibar kaybı yaşamayacak.
Microsoft’un Kasım 2019 Patch Tuesday’i Internet Explorer’daki Sıfır Gün Açığını Kapatıyor
Microsoft, Kasım 2019 için Patch Tuesday güvenlik güncellemelerini yayınladı. Bu ayki güncellemede, bilgisayar korsanlarının istismar etmekte olduğu İnternet Explorer komut ekleme motorundaki bir açık kapatılacak.
Amazon, Ağ Güvenliğini Tehdit Eden Ring Video Doorbell Pro’nun Güvenlik Açığını Kapadı
Bitdefender araştırmacıları Amazon’un Ring Video Doorbell Pro ürününde güvenlik açığı tespit etti. Açıktan yararlanan saldırganlar, ağınıza bağlanabilir veya Wi-Fi şifrenizi çalabilir. Amazon bu hata için Eylül ayında bir yama yayınlamış olsa da açık ancak geçtiğimiz günlerde kapatılabildi.
ASP.NET Servis Sağlayıcı SmartASP.net, Fidye Yazılımı Saldırısının Kurbanı Oldu
Çeşitli İspanyol şirketleri ve Kanada’nın Nunavut bölgesindeki kamu hizmetlerini felce uğratan fidye saldırılarının üzerinden daha bir hafta bile geçmeden başka bir şirket saldırıya uğradığını duyurdu. Saldırılar bu kez, web uygulama çerçevesi ASP.NET’e yönelik barındırma hizmeti sunan popüler SmarterASP.net’in müşteri verilerinin şifrelemelerini hedef aldı.
Bir Süre Önce Yaşanan Saldırıların ardından BlueKeep İstismarına Karşı Güncellemeler Geliyor
Güvenlik araştırmacılarının raporları, verileri ihlal edilmiş cihazlara kripto para madenciliği uygulamaları kuran, kısa süre önceki BlueKeep saldırılarının ayrıntılarına ışık tuttu. Kevin Beaumont, kasım ayında honeypot’larının sürekli çöktüğünü fark etti. Yaptığı araştırmada sistemlerine BlueKeep istismar modülünün bulaştığını tespit etti. Honeypot’lardaki mavi ekran (BSOD) çökmeleri, Beaumont’un saldırıları keşfetmesine yardımcı oldu.
YouTube videoları, bilgi çalan ve Predator the Thief adıyla bilinen bir truva atını sistemlere göndermek üzere kullanıldı (Trend Micro tarafından TrojanSpy.MSIL.PREDATOR.AA adıyla tespit edildi). Frost’un güvenlik araştırmacıları tarafından keşfedilen saldırganlar, bir Bitcoin adresinin özel anahtarını ürettiği vaat edilen bir uygulamayı tanıtan videolar kullanıyor.
Yeni 5G Açıkları, Telefonların Konumlarını İzleyip Sahte Acil Durum Uyarıları Gönderiyor
Purdue ve Iowa Üniversitelerindeki güvenlik araştırmacıları on iki kadar 5G güvenlik açığı tespit etti. Bu açıklar kurbanın gerçek zamanlı konumunu takip edilebiliyor, panik yaratan sahte acil durum uyarıları gönderilebiliyor veya 5G’ye bağlı bir telefon tamamen ağdan kopartılabiliyor.
DDoS Saldırılarında Kullanılan TCP Amplifikasyonu Ağ Karışıklığına ve İkincil Kesintilere Neden Oldu
Saldırganlar geçtiğimiz ay, İnternet İletişim Kuralı (TCP) amplifikasyonu aracılığıyla dağıtık hizmet aksatma (DDoS) saldırıları yaparak pek yaygın olmayan bir korsanlık girişiminde bulundu.
APT33, ABD’deki Kurbanlarını Dar Bir Listeden Seçen Yüksek Odaklı Botnet Saldırıları Yapıyor
İran bağlantılı, casusluk odaklı ve yetenekli APT33 saldırgan grubunun, kamu ve akademi çalışanlarına yönelik dar bir hedef kitlesini kurban seçen bir düzine gizli botnet kullandığı tespit edildi. Geçtiğimiz ay itibariyle araştırmacılar, 10 canlı C2 botunun aktif operasyonda olduğunu belirledi.
Yeteneğin Az Bulunduğu Doğru Ama Asıl Sorununuz Bu Değil
Otomatikleştirilmiş etkinlik korelasyonu ve analizi olmadan yeteneksizlik kriz olmaktan çıkıyor, hayat tarzı haline geliyor. Trend Micro Altyapı Stratejileri Başkan Yardımcısı Bill Malik, kuruluşların otomasyonu nasıl kullanacağını, yönetimli tespit ve yanıt araçları (MRDR gibi) ile platformlar arası keşif ve yanıt araçlarının (XDR gibi) bilgi güvenliğinde yeteneksizliği nasıl giderebileceğini yazdı.