Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta Trend News tarafından tanıtılan görev yükü, konteyner, dosya nesnesi depolama, uygulama ve ağ güvenliği sunan sunucusuz Cloud One platformu hakkında bilgi edineceksiniz. Ayrıca, geçtiğimiz günlerde, büyük ihtimalle kimlik bilgisi doldurma kullanılarak yapılan Disney+ saldırısının nasıl veri sızdırdığını okuyacaksınız.
Trend Micro Yeni Bulut Güvenliği Platformunu Tanıttı
Trend Micro, müşterilerine hibrit ve çoklu bulut güvenliği sistemlerini basitleştirmeyi amaçlayan yeni güvenlik hizmetleri platformunu tanıttı. Müşterilere güvenlik durumu yönetim becerileri de kazandıracak Yeni Cloud One platformu; görev yükü, konteyner, dosya nesnesi depolama, sunucusuz, uygulama ve ağ güvenliği olmak üzere altı hizmet sunuyor.
MSP’lerin Uçnokta Tespiti ve Yanıtının Ötesine Evrilmesi İçin Üç Neden
Modern tehditlerin çok çeşitli ve geniş kapsamlı oluşu, bilgisayar korsanlarından korunmak amacıyla sistemlerin yirmi dört saat boyunca gözetim altında tutulmasını, IT ortamlarının her noktasının görünür olmasını ve çok katmanlı bir yaklaşım benimsenmesini gerektiriyor. Bu durum MSP’lere müşterilerini, uçnokta tespiti ve yanıtının ötesine geçen kapsamlı bir güvenlik stratejisiyle korumaları için büyük bir fırsat sunuyor.
Trend Micro’nun 2020 Tahminleri: Bulut ve Tedarik Zinciri Riskleri Artacak
Trend Micro, 2020 tahmin raporunu yayınladı. Rapora göre kuruluşlar bulut ve tedarik zincirlerinden kaynaklanacak risklere karşı hazırlıklı olmalı. Trend Micro’nun 2020 tahminlerine göre bulut ve DevOps’un popülerliğinin artması her ne kadar işletmelere çeviklik kazandırsa da şirketlerden üreticilere kadar herkesi üçüncü tarafların ortaya çıkaracağı risklere karşı savunmasız bırakıyor.
Güvenlik Tahminlerine Karşı Bilinçli ve Kuşkucu Bir Tutum Nasıl Sergilenir?
Güvenlik tahminleri sadece manşet atılsın diye yapılmaz. Başarılı kuruluşlardaki güvenlik liderlerinin gözleri olması gerektiği gibi gelecekte olsa da güvenlikle ilgili çoğu tahminleri kulak ardı ederler. İyi de güvenlik tahminlerini güvenilir hale getiren şey nedir? Bu konuda Trend Micro Siber Güvenlik Başkan Yardımcısı Greg Young’ın anlattıklarına göz atabilirsiniz.
SIM Kartların Ele Geçirilmesinden Kötü Kararlara: Herkesin Kullanımına Açık Olmayan Ağlarda 5G Tehditleri ve Öneriler
Trend Micro’nun en yeni araştırması, SIM kartların ele geçirilmesinden, kimlik hırsızlığına, yalan haberden, makine öğrenmesi kurallarının zehirlenmesine ve iş akışlarıyla ilgili kararların manipüle edilmesine kadar 5G bağlantılarıyla ilgili birçok tehdidi açığa çıkardı. Araştırmacılar, güvenliğe kimlik tabanlı yaklaşım sayesinde bu saldırılara karşı önlem alınabileceğini belirtiyor.
Çevrimiçi Kimlik Avı Dolandırıcılığı: Bilgisayar Korsanlarının Ağından Nasıl Uzak Durulur?
E-posta, milyonlarca Amerikalının çevrimiçi iletişimde birinci tercihi olmaya devam ediyor. Trend Micro’nun 2019’un ilk yarısında dünya çapında bloke ettiği 28,6 milyar siber tehdidin 24,3 milyarı e-postalar aracılığıyla yayılan tehditlerdi. Bunların çoğunda kimlik avı dolandırıcılığı kullanıldı. Kimlik avı dolandırıcılığının neden bu kadar popüler olduğunu, kendinizi ve kuruluşunuzu korumak için neler yapabileceğini bu yazıdan öğrenebilirsiniz.
Disney+ Hesaplarının “Saldırıya Uğramasının” Olası Nedeni
Disney+ uygulaması kullanıcılara açıldıktan birkaç gün sonra bilgisayar korsanlarının yuvalandığı forumlarda, binlerce hizmet gruplandırma hesabının çok ucuz fiyatlarla satılığa çıkarıldığına dair haberler gelmeye başladı. Aslında olup biten, bildiğimiz anlamda bir ‘bilgisayar korsanlığı’ değil. Kimlik bilgisi doldurma diye bilinen ve kullananı pişman eden klişe bir vaka.
Hesap sahiplerinin siteden indirebildiği Linux 64-bit komut satırında (CLI), kripto para çalmaya yarayan kötü amaçlı bir yazılım keşfedilince, Monero’nun resmi sitesinin saldırıya uğradığı anlaşıldı. Kötü amaçlı yazılımı keşfeden kullanıcı, indirilen CLI cüzdanının SHA256 dosyasının sitede listelenenle uyuşmadığını, yani belgenin kurcalandığını fark etti.
Yepyeni ve Tuhaf: AnteFrigus ve PureLocker Adında İki Fidye Yazılımı Bulundu
Bu hafta hiç görülmedik iki yeni fidye yazılımı ortaya çıktı. AnteFrigus fidye yazılımı, Hookads kötü amaçlı reklam saldırısı yoluyla yayılarak kurbanlarını RIG istismar kiti sunucusuna bağlanmaları için tuzağa düşürmeyi amaçlarken, PureLocker fidye yazılımı ise kuruluşların üretim sunucularına yönelik hedef odaklı saldırılar yapıyor.
Roboto Botnet CVE-2019-15107’yi İstismar Ederek Webmin Çalıştıran Sunucuları Hedef Alıyor
Sistem konfigürasyon aracı Webmin çalıştıran Linux tabanlı sunucular arasında yeni bir botnetin yayıldığı tespit edildi. Qihoo 360’ın Netlab ekibi tarafından üç aydan uzun süredir takip edilen ve ekibin Roboto adını verdiği botnetin, saldırganların kök ayrıcalıklar sayesinde kötü amaçlı komutları uygulamalarına olanak tanıyabilen bir tür uzaktan kod yürütme zafiyeti olan CVE-2019-15107’yi istismar ettiği ortaya çıktı.
Mac Arka Kapısı, Lazarus’a Bağlanıp Koreli Kullanıcıları Hedefliyor
Bilgisayar korsanları, MacOS kullanıcılarını tehdit eden yazılımları çeşitlendirdikçe, suçluların popüler işletim sistemine ilgisi artmaya devam ediyor. Trend Micro, Lazarus adlı siber suçlu grubunun yazdığı düşünülen yeni bir tür Mac arka kapısını tespit etti. Yazılımın, makronun etkinleştirildiği Microsoft Excel çalışma tablosu aracılığıyla Koreli kullanıcıları hedeflediği gözlendi.
Bir araya gelen on kuruluş, bugün “Kötü Amaçlı Stalk Yazılımlarına Karşı Koalisyon”un kurulduğunu açıkladı. Koalisyon, yegane amacı kötü amaçlı stalk yazılımlarıyla savaşmak olan küresel çaptaki ilk girişim. Eş izleme uygulamaları olarak da bilinen küçük boyutlu bu casus yazılımlar, kimi şahısların, bilgileri veya rızaları olmadan yakınlarının cihazlarına kurduğu uygulamaları kapsıyor.