Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta fabrika sistemlerindeki yaygın siber güvenlik açıklarının ortaya çıkardığı riskleri inceleyen bir araştırmanın ayrıntılarını öğreneceksiniz. Ayrıca, son 14 yılı kapsayan ve 250 milyon müşteri destek hizmeti kaydını içeren kayıt defterinin, yanlış yapılandırılmış Microsoft bulut veri tabanı yüzünden nasıl savunmasız bırakıldığı hakkında bilgi edineceksiniz.
Açıklardan Yararlanan Zorbaların Kazanmasına İzin Vermeyin. Ücretsiz Aracımızı Kullanarak CVE-2020-0601 Kodlu Açığı Kapatıp Kapatmadığınızı Öğrenin
Geçen hafta CVE-2020-0601 kodlu açığı duyuran Microsoft, bu açıktan kaynaklanabilecek herhangi bir istismarı engellemek için vakit kaybetmeden bir yama yayınladı. Sistemlerdeki açıkları tam zamanında kapatmanın öneminin farkında olan Trend Micro, uç noktaların bu son güvenlik açığını kapatıp kapatmadıklarını tespit edebilmeleri için kıymetli bir araç geliştirdi.
Fidye Yazılımı, Araya Girme ve Sistem Kapatma Girişimleri: Bilgisayar Korsanlarının Korumasız Şekilde İnternet Erişimine Açık Bırakılmış Sistemlere Neler Yaptığını Öğrenin
Çok çeşitli kötü amaçlı yazılım kullanan bilgisayar korsanları, fidye ve kötü amaçlı kripto para madenciliği yazılımları gibi siber saldırı türlerini de deneyerek endüstriyel sistemleri ve fabrikaları hedef alıyor. Bu saldırıların tamamı, Trend Micro’nun gerçek bir fabrika sistemini taklit eden honeypot projesiyle tespit edildi. Sahte fabrika sistemi, içerdiği yaygın siber güvenlik açıkları sayesinde kendine çektiği bilgisayar korsanlarının açıkları keşfedip hedef almalarını sağlıyor.
Kötü Amaçlı Mobil Yazılımlara Karşı Kendinizi Savunun
Geçtiğimiz günlerde Google Play Mağazası’ndan 42 uygulama kaldırıldı. Bir yılda toplamda sekiz milyon kez indirilen bu uygulamalar kurbanlarının ekranlarını istenmeyen reklamlarla kaplıyordu. Trend Micro, 2018’de mobil cihazlara yönelik 86 milyonu aşkın tehdidi engelledi. Bu sayının artması bekleniyor. Trend Micro’nun bu blog yazısında cihazlarınızı bilgisayar korsanlarından nasıl koruyacağınızı okuyabilirsiniz.
Trend Micro, ‘Patent Trolleri’ ile Savaşmak İçin LOT Network’e Katıldı
Trend Micro, patent iddiasında bulunan oluşumlara (PAE) karşı hem kendi işlerine hem de müşterilerine karşı risk oluşturan ve gittikçe büyüyen tehditle mücadele etmek amacıyla kar amacı gütmeyen LOT Network topluluğuna katıldığını duyurdu. Topluluğun, aralarında Amazon, Facebook, Google, Microsoft ve Cisco gibi dünyanın en büyük teknoloji şirketlerinin yer aldığı 500’ü aşkın üyesi var.
Falsolu Gelen Topu Karşılamak: CVE-2020-0601 Kodlu Microsoft-NSA Açığına Yönelik Kavram Kanıtlamaları Yayınlandı
Güvenlik araştırmacıları, ABD Ulusal Güvenlik Ajansı’nın (NSA) bildirdiği CVE-2020-0601 kodlu açığın istismarına karşı kavram kanıtlamalarını (PoC) yayınladı. Güvenlik açığı, Windows işletim sistemlerinde bulunan CryptoAPI’nin Eliptik Eğri Kriptografisi (ECC) sertifikalarını ve Açık Anahtar Altyapısını (PKI) doğrulamasını etkiliyor. Şirketlerin ve bireysel kullanıcıların bu güvenlik açığını istismar edecek saldırıları engellemek için sistemlerini hemen güncellemeleri tavsiye ediliyor.
Microsoft, Müşteri Hizmetleriyle İlgili 250 Milyon Kaydı Çevrimiçi Erişime Açık Bırakmış
Son 14 yılı kapsayan ve 250 milyon müşteri destek hizmeti kaydını içeren kayıt defteri, yanlış yapılandırılmış Microsoft bulut veri tabanı nedeniyle, tam 25 gün çevrimiçi erişime açık kalmış. En günceli Aralık 2019, en eskisi ise 2005 tarihli olan hesap bilgileri, kimlik avı ve teknik destek dolandırıcılığı saldırılarına karşı Microsoft müşterilerini savunmasız bırakmıştı. Microsoft yaptığı açıklamada, açıktan etkilenen müşterileri konuyla ilgili bilgilendirmeye devam ettiklerini belirtti.
Microsoft 17 Ocak’ta, Microsoft Internet Explorer (IE) web tarayıcısını ilgilendiren CVE-2020-0674 kodlu uzaktan kod yürütme (RCE) açığı hakkında bir öneri belgesi (ADV200001) yayınlayarak kullanıcıları uyardı. Bu haberin kaleme alındığı sırada, söz konusu açığı kapatacak herhangi bir yama yayınlanmamıştı ancak Microsoft, açıktan yararlanan sınırlı sayıdaki saldırının tespit edildiğini kabul etti.
Google’dan Apple’a: Safari’nin Gizlilik Özelliği, iPhone Kullanıcılarını Aslında Takibe Açık Hale Getiriyor
Google’ın Bilgi Güvenliği Mühendislik Ekibi, Apple’ın Safari’de kullandığı Akıllı Takip Önleme (ITP) adındaki takip engelleme sisteminin tasarımında güvenlikle ilgili bazı sorunların ayrıntılarını açıkladı. Çerezleri kısıtlamak için tasarlanan ITP aslında, web sitelerinde gezinen kullanıcıları takip eden online pazarlamacılara karşı Apple’ın verdiği yanıttı. Ancak Google araştırmacıları yayınladıkları yeni bir raporda, ITP’nin Safari kullanıcılarının İnternet’te gezinme alışkanlıklarını sızdırdığını öne sürdü.
Bilgisayar Korsanı 515.000’i Aşkın Sunucunun, Yönlendiricinin ve IoT Cihazının Bilgilerini Sızdırdı
Bir bilgisayar korsanı ünlü siber korsanlık sitesinde 515.000’i aşkın sunucunun, yönlendiricinin ve IoT cihazının bilgilerini yayınladı. ZDNet, cihazların İnternet’ten kontrol edilmesini sağlayan Telnet port hizmetlerinde oturum açmak için kullanılan IP adresleri, kullanıcı adı ve parolalarının listelendiğini bildirdi.
Pwn2Own Miami, ICS Donanımını Ele Geçiren Yarışmacılara 180 Bin Dolar Ödül Dağıttı
Sadece Endüstriyel Kontrol Sistemleri’ne (ICS) odaklanan ilk Pwn2Own siber korsanlık yarışması Miami’de başladı. Şimdiye kadar, beş farklı ürünü ezip geçen bilgisayar korsanlarına toplamda 180 bin dolar tutarında ödül verildi. Trend Micro’nun Zero Day Initiative (ZDI) girişimi kapsamında yapılan yarışmada nakdi ve ayni olmak üzere 250 bin dolardan fazla ödül verilecek, yarışmacılar beş kategorideki sekiz hedefi kırmaya çalıştı.
Sosyal mühendislik yoluyla kurbanlarının korkularını kullanan yeni bir cinsel şantaj saldırısı türü tespit edildi. Geçtiğimiz günlerde tespit edilen bir cinsel şantaj türünün ayak izlerini takip eden bu saldırı da Bitcoin talep ediyor. Mimecast güvenlik araştırmacıları saldırıyı yılın ilk haftasında tespit etti. Saldırı, 2 Ocak ve 3 Ocak günlerinde, geneli ABD’li hesaplara olmak üzere, toplamda 1.687 e-posta gönderdiği bildirildi.
Uzaktan Erişim Sağlayan Truva Atı (RAT) NetWire, BEC Saldırılarındaki IMG Dosyalarında Gizlenmiş
Geçtiğimiz günlerde tespit edilen ve söylendiğine göre Almanya’daki az sayıda dolandırıcıların başlattığı iş e-postalarını ele geçirme (BEC) saldırısıyla, kuruluşlara Uzaktan Erişim Sağlayan Truva Atı (RAT) NetWire’ı gizleyen IMG türünde e-posta ekleri gönderildi. IBM X-Force güvenlik araştırmacıları tarafından tespit edilen saldırı ile, hedef alınan çalışana şirketin talebiymiş gibi görünen bir e-posta gönderiliyor.