Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, dosyasız bir kötü amaçlı yazılımın PowerShell’i nasıl etkilediğini öğreneceksiniz. Ayrıca, Trend Micro araştırmacılarının IoT cihazlarına yönelik potansiyel tehditlere karşı müşterileri ve işletmeleri uyarmak için siber suç dünyasının perdelerini nasıl araladığını okuyacaksınız.
IoT Tehditleri, Siber Suçluların Dünyasında Tartışılıyor Mu?
Beş farklı siber suç alemindeki yazışmaları inceleyen dünyanın farklı yerlerindeki Trend Micro araştırmacıları, başta yönlendiriciler olmak üzere IoT cihazlarının kesinlikle hedef olarak görüldüğü sonucuna vardı.
Araştırmacılar, Internet Explorer’daki ‘serbest bırakıldıktan sonra kullan’ (use-after-free) zafiyetiyle Windows 10 RS5’in tümüyle ve sürekli olarak istismar edilebileceğini kanıtladı. BinDiff tarafından keşfedilen açık, Microsoft’un Eylül ayındaki “Patch Tuesday” bülteninde düzeltildi.
Araştırmacıların karşılaştığı, Rig’in yaydığı en yeni Purple Fox tehdit rutini, kamuya açık kodları kötüye kullanarak rootkit’ini koruyor ve PowerShell’i istismar etmek için NSIS kullanımından kaçınıyor. Bu özelliği, Purple Fox’u dosyasız bir virüs haline getiriyor. Bu blog yazısı, kötü amaçlı bu yazılımın özelliklerinden ve bu tür tehditlerden kaçınmak için alınacak önlemlerden bahsedecek.
Trend Micro, ürün yelpazesini tüketicilerin ihtiyaçlarına yanıt vermek için sürekli daha iyi hale getiriyor. Trend Micro Security 2020 Sonbahar Sürümü de bu çabanın en yeni adımlarından biri. Uç nokta ve ağ güvenliği ürünleri, inatçı, yeni ve gelişme aşamasındaki tehditlere karşı en üstün korumayı sunacak şekilde daha iyi hale getirildi.
Akıllı Şehirler Daha Akıllı Siber Güvenlik Önlemlerine İhtiyaç Duyacak
Yetkililer ve güvenlik uzmanlarına göre, şehirler daha akıllı hale geldikçe şu anda kullanılan savunma sistemleri siber korsanların faaliyetlerini engelleyemeye yetmeyecek. Siber güvenliği daha akıllı hale getirmek için öne sürülen fikirlerin arasında, çok sayıdaki güvenlik profesyonelinin perspektifinden yararlanarak parola ve açık kaynaklı güvenlik standartlarına dönük bağımlılığın azaltılması da var.
Geçtiğimiz ayın trendi devam ediyor. Patch Tuesday bültenine, Uzaktan Masaüstü İstemcileri ve tüm Uzaktan Kod Yürütme (RCE) zafiyetleri için bazı önemli yamalar dahil edildi. Bununla birlikte Microsoft, ayrıcalık zafiyetlerini arttırdığı tespit edilmiş iki farklı sıfır gün zafiyetini de kapattı.
Sosyal mühendislik, siber korsanlık saldırılarındaki açık ara en büyük motivasyon kaynağı. E-posta bazlı siber saldırıların neredeyse tümü kurbanlarından dosyaları açmasını, bağlantılara tıklamasını veya başka eylemlerde bulunmasını talep ediyor. Bu saldırıların çoğunda son derece gerçek gibi görünen unsurlar kullanılsa da potansiyel kötü amaçlı saldırıları anlamanın her zaman bir yolu var.
Aralarında Amazon, IBM ve Salesforce’un da bulunduğu 51 şirketin CEO’su, yuvarlak masa toplantısında ABD Kongresi’ndeki partilerin grup başkanlarına kapsamlı bir tüketici verileri gizlilik yasası çıkarılmasını öneren mektubun altına imza attı.
Wikipedia, Siber Güvenliğini Daha İyi Hale Getirmek için 2,5 Milyon Dolar Değerinde Bağış Aldı
Wikipedia, sistemlerinin pek çok ülkede çökmesine neden olan bir DDOS saldırısına uğradığını doğruladı. Saldırının ardından Craiglist’in kurucusu Craig Newmark, güvenlik programlarını daha iyi hale getirmesi için Wikipedia’ya 2,5 milyon dolar bağış yaptı.
Premier Family Medical’a fidye yazılımıyla düzenlenen saldırı 320 bin hastanın kayıtlarını etkiledi
Hastane, kötü amaçlı yazılım nedeniyle çalışanların sistemlere ve verilere erişemediğini belirterek federal hükümete saldırıdan etkilenen hastaların yaklaşık sayısını resmen tebliğ etti.
IoT Güvenliği: Karanlık Web’deki siber korsanlar internete bağlı akaryakıt pompalarını hedef alıyor
Siber suçlular, bağlantılı ürünlerin sayısı arttıkça Nesnelerin İnterneti teknolojisinden yararlanan cihazlara yönelik saldırıları arttırmaya başladı. IoT bazlı siber saldırıların başlıca hedefi yönlendiriciler olsa da siber suçluların bir araya geldiği yeraltı forumlarında internete bağlı akaryakıt pompalarının da hedefte olduğu tartışmaları var.
Trend Micro, internet kaynaklı tehditlere karşı arttırılmış koruma özelliği içeren, tüketicilere sunduğu amiral gemisi Trend Micro Security’nin son sürümünü ve dünyanın her yerindeki Gmail ve Outlook gelen kutularını korumak için kullanılan ve gücünü yapay zekadan alan Fraud Buster aracını duyurdu.
Teksas Eyaleti’ne bağlı 22 belediyenin dosyalarını toplamda 2,5 milyon dolar tutarındaki fidyenin ödenmesi karşılığında ellerinde tutan siber suçlular, eyaletin ve federal yetkililerinin koordineli siber yanıt planı sayesinde tek kuruş alamadı.