Güvenlik Haberlerinde Bu Hafta: Şubat 2020 Patch Tuesday Güncellemeleri Duyuruldu! Ve Hatalı Yapılandırılmış Amazon Bulut Sunucusu (AWS S3 Bucket) 36 bin Mahkumun Kaydını Sızdırdı!

Son birkaç gün içinde gerçekleşen siber güvenlik haberleri ve olayları hakkında bilmeniz gerekenleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta sizler için derlediğimiz haber özetlerimizde, Microsoft ve Adobe’nin güncellediği 140’dan fazla yazılım yaması hakkında bilgi edinebilirsiniz. Bunun yanı sıra, AWS S3 Sunucusunun veri ihlali ile ABD’nin çeşitli eyaletlerindeki mahkumların kayıtlarını nasıl sızdırdığına dair bilgileri de blog yazımızda detaylı olarak inceleyebilirsiniz.

2020 Şubat Patch Tuesday Güncellemesi: Microsoft, 99 Güvenlik Açığını, Adobe ise 42 Güvenlik Açığını Giderdi!

Bu hafta Microsoft ve Adobe, Şubat ayı için geliştirdikleri yazılım yamalarını duyurdu. Microsoft, 12’si kritik düzeyde olan, 1’i bilgisayar korsanları tarafından kullanılan, toplam 99 güvenlik açığı için düzeltme yayınladı. Adobe ise çoğu kritik olan ve bilgisayar korsanları tarafından aktif olarak kullanılmayan 42 güvenlik açığı için düzeltme yayınladı.

Facebook’ta Gizliliğinizi Nasıl Yönetirsiniz?

Facebook’taki gizliliğiniz en çok nerede risk altında ve bu riskleri yönetmek için ne yapabilirsiniz? Facebook, Facebook Dışı Etkinlik araçları ile kullanıcılarına yakın zamanda verilerini yönetmeleri için başlangıç adımları atmış olsa da, kullanıcıların bu verilere her an ulaşması kolay olmayabilir. İşte bu yüzden Trend Micro’nun bu blogu, Facebook’ta gizliliğinizi nasıl koruyacağınıza dair bir rehber niteliği taşıyor.

Emotet Malware’in Yeni Hedefi Wi-Fi Ağları Üzerinden Kimlik Avı!

Kötü amaçlı trojan Emotet, yeni bir saldırı vektörü buldu. Yakınındaki Wi-Fi ağlarına bağlı, önceden virüs bulaşmış olan cihazları kullanarak yeni kurbanlarının kimliklerini saptıyor. Binary Defence’in yaptığı araştırmaya göre, yeni keşfedilen Emotet örneği, Wi-Fi ağlarını taramak için bir “Wi-Fi yayıcı” modülünden yararlanıyor ve daha sonra bunlara bağlı cihazlara virüs bulaştırmaya çalışıyor.

Outlaw Eski Madenci Sürümlerinin Yerini Alan Güncellenmiş Kitiyle Daha Fazla Sisteme Ulaşmayı Hedefliyor!

Trend Micro, siber korsan grubu Outlaw’un yasadışı gelir kaynakları için araç setlerini geliştirmekle meşgul olduğunu keşfetti. Trend Micro’nun Haziran ayındaki analizinden bu yana sessiz kalsalar da, Aralık ayında grubun faaliyetlerinin artışıyla birlikte kitlerin kapasite güncellemelerinin yapılması Outlaw’un önceki siber saldırılarını anımsattı.

Trend Micro’dan Cysiv’e 26 Milyon Dolarlık Fon Yatırımı!

Cysiv, iş operasyonlarını ölçeklendirmek ve platformdaki diğer geliştirmeleri desteklemek için kullanılacak 26 milyon dolarlık A Serisi fonlama turunu kapattığını açıkladı. Tur, dönüştürücü siber güvenlik şirketlerine yatırım yapan girişim sermayesi şirketi ForgePoint Capital tarafından yönetildi. Trend Forward Capital aktif olarak Cysiv’i destekleyerek A serisi finansmanına fon yatırımını gerçekleştiriyor. Gelirler, iş operasyonlarını ölçeklendirmek ve daha fazla platform geliştirmesini desteklemek için kullanılacak.

Trickbot ve Emotet, Tespit Edilmemek İçin Trump Hakkındaki Haber Metinlerini Kullanıyor!

Tehdit aktörleri, ABD Başkanı Donald Trump hakkındaki haber makaleleri metinlerini kötü amaçlı yazılımlarının saptanmaması için kullanıyor. Trend Micro araştırmacıları aynı yöntemi kullanarak Emotet örneklerini tespit ederken bu tekniği kullanan Trickbot örnekleri de ele geçirdi.

Porto Riko’ya 2.6 Milyon Dolarlık Kimlik Avı Dolandırıcılığı Darbesi!

Raporlara göre, e-posta tabanlı kimlik avı dolandırıcılığı, yerli ve yabancı yatırımcılarla birlikte ülkenin ekonomik kalkınmasını amaçlayan Porto Riko’nun Endüstriyel Kalkınma Kurumunu vurdu. Saldırganların gönderdiği sahte e-posta ile havale ödemelerine bağlı bir bankacılık hesabından, kendi ülkelerindeki bir kişiye para aktarımı yaptığı (yabancı bir işçi tarafından) iddia edildi.

Kötü Amaçlı Spam Saldırıları Güney Koreli Kullanıcıları Hedefliyor!

Trend Micro araştırmacıları tarafından tespit edilen spam saldırılarında, Güney Kore’de yaygın olarak kullanılan bir arşiv ve sıkıştırma aracı olan ALZip aracılığıyla sıkıştırılan ekler kullanılıyor. Dosyalar arşivden çıkarıldığında, içinde bulunan dosyaların yürütülebilir (.EXE) iki TrojanSpy virüsü taşıdığı ortaya çıktı.

Google, Web Mağazası’ndan 500’den Fazla Kötü Amaçlı Chrome Uzantısını Kaldırdı!

Güvenlik araştırmacısı Jamila Kaya ve Cisco’nun Duo Güvenlik ekibi tarafından yürütülen iki aylık bir araştırmanın ardından Google, 500’den fazla kötü amaçlı Chrome uzantısını resmi Web Mağazası’ndan kaldırdı. Kaldırılan uzantılar, kullanıcıların tarama oturumlarına reklam (kötü amaçlı reklamlar) ekleyerek çalışıyordu.

Tehdit Tespiti ve Uç Nokta Güvenliğini Sağlamak için Dinamik Zorlukların Üstesinden Nasıl Gelinir?

Büyük teknolojik gelişmeler sonucunda çevremiz sürekli değişiyor. Artık bireyler ve kuruluşlar hayatı daha dinamik hale getirmek için teknolojiye eskisinden çok daha fazla güveniyor. Siber suçlular, teknolojiye olan aşırı güven ve bunun sonucu olarak genişleyen saldırı yüzeyini kullanıcıları ve kuruluşları kandırmak için kullanıyor ve tehditlerini şekillendiriyorlar. Tehdit tespitinizi ve uç nokta güvenliğinizi nasıl artıracağınız hakkındaki detaylı bilgilere bu blogdan erişebilirsiniz.

YouTube ve Twitter Deepfakes’i Avlıyor!

YouTube ve Twitter, Deepfakes de dahil sentetik ve manipüle edilmiş tüm ortamlara göz açtırmamak üzere önlemler aldı. Deepfakes, sentetik olarak yapay zeka ve makine öğrenimi (AI / ML) ile üretilen, yetişkinlerin, ünlülerin, politikacıların yüzlerini ve seslerini propagandalarda kullanan bir medya türüdür.

Hatalı Yapılandırılan Amazon Bulut Nesne Depolaması (AWS S3 Bucket) 36 bin Mahkumun Kaydını Sızdırdı!

Güvenli olmayan ve şifrelenmemiş bir Amazon Bulut Sunucusu (S3) tarafından ABD’nin çeşitli eyaletlerinde bulunan birçok mahkuma ait 36.077 adet kaydın sızdırıldığı saptandı. VpnMentor tarafından keşfedilen sızıntı, kişisel olarak tanımlanabilir bilgileri (PII), reçete kayıtlarını ve mahkumların günlük faaliyetlerinin ayrıntılarını ortaya çıkardı.

CurveBall’ın Detaylı Teknik Analizi (CVE-2020-0601)

CVE-2020-0601, Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen bir güvenlik açığıdır. Bu güvenlik açığı, şifreleme sertifikalarının Windows’taki CryptoAPI sisteminin bir parçasını oluşturan çekirdek şifreleme kitaplıklarından biri tarafından nasıl doğrulandığını etkiliyor. Ayrıca bu güvenlik açığından yararlanan bir siber suçlu, kendi kriptografik sertifikalarını Windows tarafından varsayılan olarak tanımlanmış, güvenilen meşru bir sertifika gibi gösterebilir.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.