Bu hafta sizler için derlediğimiz haftalık haber özetimizde, Fortnite popüler oyun başlatıcısını taklit edip, kullanıcıları Fortnite’ın makinelerinde çalıştırmaları için kandırdığı ortaya çıkan LokiBot varyantı hakkında detaylı bilgi edinebilirsiniz. Bunun yanı sıra blogumuzdan, iki Çinli siber suçlu grubu tarafından geliştirilmiş kötü amaçlı yazılım içeren tehdit aktörünün, kumar ve bahis şirketlerini nasıl hedefledikleri hakkında detaylı bilgiye erişebilirsiniz.
LokiBot, Popüler Bir Oyunun Launcher’ını Taklit Ediyor ve Derlenmiş C # Kod Dosyasını Bırakıyor!
Parolalar ve kripto para birimi bilgileri gibi hassas verileri toplayabilen LokiBot, Fortnite gibi oyunların arkasındaki Epic Games’in başlatıcısını taklit ederek kullanıcıların makinelerinde bu programı çalıştırmalarını sağladı. Yapılan detaylı analizler sonrası alınan veriler, bu varyantın bir örneğinin, derlenmiş bir C# kod dosyasının bırakılmasını içeren ilginç bir kurulum rutini kullandığını ortaya koydu.
DRBControl, Casusluk Operasyonu Kumar ve Bahis Şirketlerini Vurdu!
Gelişmiş bir tehdit aktörü, iki Çinli siber korsan grubuyla bağlantılı olan kötü amaçlı yazılımlarla kumar ve bahis şirketlerini hedefledi. Güvenlik araştırmacıları tarafından “DRBControl” olarak adlandırılan görev, siber casusluk gibi görünüyor ve hedeflerden veritabanlarını ve kaynak kodunu çalıyor. Trend Micro’daki araştırmacılar, grubun Filipinler’deki bir şirkete karşı kullandığı bir arka kapıyı analiz ettikten sonra DRBControl’ün faaliyetlerinin daha büyük bir resmini çizdiler.
Sıradan Yerlerdeki Riskleri Ortaya Çıkarmak: Nesnelerin İnterneti Tehdit Ortamına Bir Bakış
Nesnelerin İnterneti, işletmeler ve konutlarla daha entegre olmaya devam ettikçe, tehdit ortamı da genişliyor. Bu blogda Trend Micro, ağın en uç noktasından ağın kendisine, buluttaki IoT cihazlarındaki en önemli tehditlerden, güvenlik açıklarına kadarki kısma yakından bakarak; siber suç dünyasının en dip noktalarından iç görüler sunuyor.
Alman araştırmacılar, siber korsanların 4G / LTE mobil cihazların sahiplerini taklit etmelerine neden olabilecek yeni bir güvenlik açığı buldular. Bu makalede, Trend Micro’nun, Bulut Araştırmalarından Sorumlu Başkan Yardımcısı Mark Nunnikhoven, bu güvenlik açığının tehdit düzeyini ve uluslararası çağrılar yaparak veya mağdurun sağlayıcısı tarafından sunulan bir TV akış hizmeti gibi birinci sınıf hizmetleri kullanarak bir kişinin faturasını düzenlemeyi içeren risklerini tartışılıyor.
Afrika’da Kötü Amaçlı Yazılımın En Büyük Kaynağı: Sahte Arkadaş Uygulamaları!
Kaspersky’nin araştırmasına göre, kıtadaki 2.548 mobil kullanıcıyı etkileyen, 1.486 tehditten 7.734 saldırı tespit edildi. Güney Afrika yüzde 58 oranla en fazla saldırıya uğrayan ülke olurken, onu Kenya (%10) ve Nijerya (%4) takip etti.
ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), isimsiz bir doğal gaz sıkıştırma şirketinin iç ağını hedefleyen, kritik verileri şifreleyen ve sunucuları neredeyse iki gün boyunca devre dışı bırakan siber saldırı sonucu, yeni fidye yazılımı hakkında kritik altyapılar işleten tüm endüstrilere uyarıda bulundu!
Tarayıcı Eklentisi Neredeyse 100.000 WordPress Sitesini Riske Atıyor!
WebARX tarafından hazırlanan bir rapora göre, WordPress temaları için olan eklentideki bir güvenlik açığı, uzaktan saldırı yürütülmesine, tam yönetici haklarının elde edilmesine izin veriyor ve hatta tüm web sitesi veritabanını bile silebiliyor. Bu güvenlik açığı, temalar, widget’lar ve web sitelerini özelleştirmeye yardımcı olabilecek diğer içerikler için demo seçenekleri sunan bir eklenti olan ThemeGrill Demo Importer’da keşfedildi.
MGM Büyük İhlali Geçen Yaz 10,6 Milyonluk Konuk Detayını Sızdırdı!
Bu hafta bir siber korsan forumu, geçen yaz ünlü Las Vegas otel ve kumarhanesinde gerçekleşen bir bulut sunucusuna yetkisiz erişim nedeniyle gelişen bir ihlal sonucu MGM Resorts’ta kalan 10,6 milyondan fazla konuğun kişisel bilgilerini yayınladı. Bu konuklar arasında ünlüler, teknoloji CEO’ları, muhabirler, hükümet yetkilileri ve dünyanın en büyük teknoloji şirketlerinden bazı çalışanlar da vardı.
Sahte Kulüp Üyelik Kartları ile Gizlenen Çalıntı Kredi Kartı Verileri!
Çalınan kredi kartı verilerinin, ABD Gizli Servisi tarafından ortaya konulduğu ve Brian Krebs tarafından bildirildiği üzere sahte kulüp üyelik kartları ile gizlenmiş. Markaların perakendecilerinin özel kullanımı için kullanılan kartlarda, kredi kartı bilgilerinin yanı sıra son kullanma tarihlerini ve kart doğrulama değerlerini (CVV’ler) içeren barkodlar vardı.
Adobe, Kritik Kod Yürütme Güvenlik Açığı için Bant Dışı Yama Yayımladı!
Adobe, kullanıcı sistemlerini kod yürütme saldırılarına maruz bırakabilecek iki güvenlik açığını gidermek için program dışı bir düzeltme yayımladı. Adobe Media Encoder ve After Effects kullanıcılarının yazılım derlemelerini hemen güncellemesi gerekiyor. Teknoloji devi, Trend Micro’nun Zero Day Initiative’den Matt Powell ile birlikte güvenlik açıklarını bildirdikleri için araştırmacı Francis Provencher’a teşekkür etti.