Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimizle karşınızdayız. Bu hafta Trend Micro’nun INTERPOL’ün Global Complex for Innovation programıyla yaptığı işbirliğinin, Güneydoğu Asya’daki gizli kripto para madenciliği saldırılarını %78 oranında azalttığını öğreneceksiniz. Bu haber özetimizde ayrıca, Google Play’de tespit edilen üç kötü amaçlı yazılımının SideWinder adlı saldırı ekibiyle muhtemel bağlantısıyla ilgili bilgiler bulacaksınız.
Trend Micro’nun Google Play mağazasında tespit ettiği üç kötü amaçlı yazılımın birlikte çalışarak cihazları istismar ettiği ve kullanıcı verilerini topladığı ortaya çıktı. Kendilerini fotoğraf ve dosya yönetimi uygulamaları olarak gizleyen üç kötü amaçlı yazılımın, askeri kurumların Windows işletim sistemli aygıtlarını hedef aldığı iddia edilen SideWinder adlı saldırı ekibiyle bağlantılı olabileceği düşünülüyor.
Goldfish Alpha Operasyonu, Güneydoğu Asya’daki Gizli Kripto Para Madenciliğini %78 Azalttı
Interpol, Goldfish Alpha adı verilen ve Güneydoğu Asya’daki ele geçirilmiş yönlendiricilerin güvenliğini sağlamayı amaçlayan altı aylık operasyonun sonuçlarını açıkladı. Uluslararası polis teşkilatı, operasyon sonucunda Güneydoğu Asya’daki gizli kripto madenciliği saldırılarının, Haziran 2019’da tespit edilen saldırı sayısına göre %78 azaldığını duyurdu. Teşkilatın operasyonuna Cyber Defense Institute ve Trend Micro gibi özel kuruluşlar da destek verdi.
Security 20/20 Ödülleri, Microsoft’la Uzun Yıllar Süren Başarılı İşbirliğimizi Taçlandıracak
Microsoft’la uzun yıllar omuz omuza çalışan Trend Micro, Olumlu Müşteri Etkisi ve Sektörde Yenilik Öncüsü dallarında Microsoft Security 20/20 Ödülleri’ne aday gösterildi. Açılış ödülleriyle ve Trend Micro’nun teşekkür açıklamasıyla ilgili daha fazla bilgi edinmek için blog yazımızı okuyabilirsiniz.
Trend Micro 2020 Yılı İçin Güvenlik Tahminlerini Yayınladı
Saldırganlar saldırı vektörlerini ve taktiklerini değiştiriyor, kendilerini yeni koşullara adapte ediyor. Kurumsal ve bireysel kullanıcıların saldırganlardan bir adım önde olması gerekiyor. Trend Micro, 2020’yi tanımlayan dört ana başlık belirledi: Karmaşık, Korunmasız, Yanlış Yapılandırılmış, Savunulabilir olmak üzere inşa edilmiş bir gelecek. 2020’deki güvenlik beklentileri hakkında daha fazla bilgi edinmek için Trend Micro Siber Güvenlik Birimi Başkan Yardımcısı Greg Young’ın, Digital Journal Dergisi’nin sorularını yanıtladığı röportajını okuyabilirsiniz.
Günlük Siber Tehdit Ortamı: 2019’dan 2020’ye Trendler
Trend Micro, yeni yıldaki güvenlik tehditleriyle ilgili tahminlerin yanı sıra 2019’un en büyük tehditlerinden bazılarını ve 2020’ye girerken gözümüzü dört açmamızı gerektiren bazı trendleri de listeledi. En tehlikeli saldırılardan pek çoğu, Trend Micro’nun 2019’da yayınladığı listelerdeki tehditlerle büyük benzerlikler gösteriyor.
Cloud Hopper Mega Hack Saldırısının Güvenlikle İlgili Verdiği 5 Ders
Aralık 2019’da ABD hükümeti, bulut sistemleri aracılığıyla müşterilerine veri yönetimi ve uygulama hizmeti veren şirketlerin sistemlerine sızmaya yıllarını verdiği iddia edilen iki Çinli bilgisayar korsanına dava açtı. Kayıplara karışan şahısların APT10 adıyla bilinen Çinli bilgisayar korsanları ekibinin üyeleri olduğu düşünülüyor.
Siber Güvenliğin Zirvesi Bulutların Arasında
Güvenlik alanındaki tehditlerin evrim geçirmesi Trend Micro’nun baştan tasarladığı Trend Micro Apex One™ uç nokta koruma çözümüne ön ayak oldu. Trend Micro Apex One™ dosyasız saldırı tespiti ve ileri davranışsal analiz sistemini kullanıcılara sunarak Trend Micro’nun güçlü uç nokta tehdit tespit yetenekleriyle yanıt araştırma yeteneklerini (EDR) bir araya getiriyor.
İran hükümetinin desteklediği bilgisayar korsanları, Bahreyn’in milli petrol şirketi Bapco’nun ağına, verilerin silinmesine neden olan yeni bir türde kötü amaçlı yazılım yerleştirdi. Olay 29 Aralık’ta meydana geldi. Yazılım, bilgisayar korsanlarının amaçlamış olabileceği uzun süren kayıplara neden olmadı. Bapco’nun bilgisayarlarının sadece bir kısmı etkilendi. Şirket kötü amaçlı yazılımın püskürtülmesinden sonra operasyonlarına devam etti.
Yine, Yeni, Yeniden Fidye Yazılımı: Clop, DeathRansom ve Maze Fidye Yazılımları
Yeni yılla birlikte, farklı fidye yazılımı türlerinde yeni gelişmeler yaşandığı ortaya çıktı. Örneğin Clop adlı fidye yazılımı, Windows 10 uygulamalarını ve çeşitli uygulamaları hedef alan bir süreç öldürücüyü barındıracak şekilde evrimleşti. DeathRansom ise artık dosyaları şifreleyebiliyor. Federal Soruşturma Bürosu (FBI), Maze adındaki fidye yazılımının veri çalmak ve şifrelemek amacıyla ABD’li şirketleri hedeflediği konusunda bir uyarı yayınladı.
Ring: Müşterileri Gözetledikleri Gerekçesiyle 4 Kişinin İşlerine Son Verildi
Akıllı kapı zili şirketi Ring, dört yıl içinde dört çalışanının işlerine müşterilerin video kayıtlarına uygunsuz şekilde eriştikleri gerekçesiyle son vermiş. Amazon’un sahip olduğu Ring şirketinin itirafı, kısa süre önce bir soruşturma kapsamında ABD’li senatörlere gönderilen mektupta yer alıyordu. Geçtiğimiz yıl veri ihlali iddialarıyla pek çok kez gündeme gelen şirket mektupta platformun mahremiyeti ihlal etmediğini savunmaya çalışıyordu.
Yeniden yönlendirme saldırıları, bir süre önce okullara muhasebe, öğrenci katkı payı yönetimi ve online mağaza gibi özellikler sunan okul yönetim yazılımı Blue Bear’ı hedef aldı. İsimler, kredi kartı veya banka kartı numaraları, kartların son kullanma tarihi ile güvenlik kodları, Blue Bear kullanıcı adları ve parolaları saldırganların eline geçmiş olabilir.
Araştırmacılar, veri sızdıran CVE-2019-1463 kodlu bir güvenlik açığını ortaya çıkardı. Microsoft Access’i etkileyen güvenlik açığı programın bellek nesnesini uygun şekilde işleyemediği anlarda meydana geliyor. Mimecast Research Labs tarafından “MDB Leaker” adı verilen güvenlik açığı Ocak 2019’da Microsoft Office’te (CVE-2019-0560) bulunan ve veri sızdıran bir hataya neden olduğu tespit edilerek kapatılan güvenlik açığıyla benzerlik gösteriyor.
Trend Micro honeypot’u, gizliliği ihlal edilmiş bir web sitesinde kripto para madenciliği yapan bir tehdit unsuru tespit etti. Sitedeki hxxps://upajmeter[.]com/assets/.style/min URL, ana kabuk betiğini indirmeye yarayan komuta ev sahipliği yapması için kullanılıyordu. Çok bileşenli bir tehdit olan madenci, güvenlik yapılandırması olmayan cihazları tarayarak ve kullanıcı bilgilerini kaba kuvvetle (yazılımın varsayılan yöntemi) ele geçirerek yayılıyor.