7 Aralık 2018

Siber Güvenlik Bülteni - Kasım 2018

İstanbul Emniyeti İş Başında

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, vatandaşların kripto para borsasındaki hesap bilgilerini ele geçirerek 437 bin lira vurgun yapan 11 kişilik çeteyi yakaladı.
Yapılan açıklamada kurbanların oltalama saldırısı ile hesap bilgilerini çaldırdığı ifade edildi. 
14 kişinin bilgisini ele geçiren çetenin evinde 18 cep telefonu ve sim kart, 22 flash bellek, 6 diz üstü bilgisayar, sahte sürücü belgesi ve sahte İETT indirimli taşıma kartı ele geçirildi.


VirtualBox’ta Zero-Day Açığı! 


Rus güvenlik araştırmacısı Sergey Zelenyuk, Oracle’ın sanal makineleri çalıştırmak için kullanılan Sanallaştırma platformu VirtualBox’ta zero-day (sıfırıncı gün) açığı keşfetti ve VirtualBox’a haber vermeden tüm ayrıtıları ile Github üzerinden yayınladı. Açık sayesinde sanal sistemden ana sisteme sızılabiliyor.
Keşfedilen açık, saldırganın ya da kötü amaçlı yazılımın Ring 3 uygulama katmanına doğrudan ve kolayca erişmesine izin veriyor.  Sergey Zelenyuk, saldırganın diğer güvenlik açıklarını kullanarak kernel seviyesi (Ring 0) erişimine geçilebileceğini vurguladı.
Zelenyuk, 2017 yılında VirtualBox’ı atlatma ile ilgili bulduğu bir Zero Day açığını bildirmiş ancak açığın 15 ay gibi uzun bir sürede düzeltilmesine tepki olarak bu sefer raporlamak yerine detaylarını internetten paylaşmayı tercih ettiğini belirtti.

Siber Saldırganlar Nükleer Santral ve Hapishane Planlarını Ele Geçirdi

Fransız firması Ingerop’a sızan siber saldırganlar yaklaşık 65 GB büyüklüğünde, 11.000 dosyayı ele geçirdi.

Almanya’da korunaksız bir sunucuda saklanan verilerin içinde Fransa’nın en eski Nükleer Santrali olan ve 2022’de kapatılması planan Fessenheim Nükleer Santrali ile ilgili gizli bilgiler, Fransa’da bulunan yüksek güvenlikli bir hapishanedeki güvenlik kameralarının yerleri, Tramvay altyapıları ve Fransa’da yapılması planlanan nükleer atık döküm alanı tesisi ile ilgili ayrıntılı bilgiler yer alıyor.

Saldırganların 1000’den fazla Ingerop çalışanın da kişisel verilerini çaldığı tespit edildi.

Kripto Madencilik Zararlısı Linux Kullanıcılarını Hedefliyor

Yeni keşfedilen Linux.BtcMine.174 isimli Monero madenciliği yazılımı, bulaştığı Linux makinalarda madencilik dışında çalışan hizmetleri kapatmak, dosyaları gizlemek ve parolaları çalmak gibi eylemleri de gerçekleştiriyor.
1000 satırdan fazla koda sahip olan zararlı yazılım, sistemde çalıştıktan sonra diğer modüllerini de indirerek bir yandan madencilik yaparken diğer tarafta Linux tabanlı antivirüs çözümlerini tarayarak kapatıyor. Daha sonra bulaştığı makinanın SSH üzerinden bağlı olduğu uzak makinaları da tarayarak bu makinalara da atlamaya başlıyor.
Linux.BtcMine.174 ayrıca, bilinen bir DDoS kötü amaçlı yazılım türü olan Bill.Gates zararlısını da modüllerler beraber indirerek sisteme yüklüyor ve çalıştırıyor.

HSBC Siber Saldırıya Uğradı

Londra merkezli HSBC, Ekim ayında siber saldırıya uğradıklarını ve ABD’deki bir kısım müşterilerinin hesap numaraları ve işlem geçmişi de dahil olmak üzere bir kısım verinin sızdırıldığını açıkladı.
Saldırganların erişebileceği belirtilen diğer ayrıntılar ise, müşterilerin tam adları, hesap bakiyeleri, ikamet ve e-posta adresi, telefon numaraları olarak belirtildi. 
Geçtiğimiz aylarda Tesco Bank, gerekli güvenlik görevlerini almadığından dolayı İngiltere Finansal İdare Kurulu tarafından 16.4 milyon Sterlin para cezasına çarptırıldı.


Hava Yolarından Sonra Sıra Demir Yollarında

Geçtiğimiz aylarda British Airways ve Air Canada hava yollarının siber saldırıya uğramasının ardından bu sefer de Londra merkezli Eurostar demir yolu şirketi siber saldırganların hedefi oldu.
9.1 milyon kişisel verinin sızmasına sebep olan saldırıda, şirket tüm kullanıcılara e-posta göndererek şifrelerini yenilemelerini istedi. 
Sızdırılan veriler arasında kredi kartı bilgileri bulunmuyor.

Marriott Hotel Zincirlerinde Çatlak

Dünyanın en büyük otel zincirlerinden olan Marriott Hotel, bünyesinde bulundurduğu Starwood otellerine siber saldırıda bulunulduğunu ve 500 milyon müşteri bilgisinin çalındığını açıkladı.
Yapılan açıklamada 10 Eylül 2018 tarihine kadar Starwood otellerinde konaklayan müşterilerin, isim, adres doğum tarihi, pasaport numarası, otel giriş çıkış tarihleri, telefon numarası gibi bilgilerin ele geçirildiği belirtildi.
Veritabanında kredi kartı bilgilerinin AES- 129 şifreleme ile tutulduğu ancak saldırganların şifreleme anahtarlarına erişip erişemediğinin belli olmadığı aktarıldı.
Marriott Grubu’nun Türkiye’de yaklaşık 30 oteli bulunmakta.

Hacker'lar Lüks Telefon Avında!

Japonya’da gerçekleştirilen Pwn2Own Tokyo etkinliğinde, iPhone X, Samsung Galaxy S9 ve Xiaomi Mi 6 hacklendi. 
Etkinlikte ilk ödül kazanan Fluoroacetate takımı, Touch-to-connect ve NFC bağlantısı ile Xiaomi Mi 6’yı hackleyerek 30 bin Dolar, farklı bir yolla Galaxy S9’u hackleyerek 50 bin Dolar ödül kazandı.
Aynı ekip İOS 12.1 sürümüne sahip iPhone X cihazına Wi-Fi ile bağlanıp silinmiş verileri tekrar oluşturarak cihaza geri yükledi.
2017’de düzenlenen etkinlikte Samsung Galaxy S8, iPhone 7, Huawei Mate 9 Pro hacklenerek komut dışı işlemler yapmak zorunda kalmıştı.

Satılık Facebook Hesabı, Tanesi 10 Cent

2018 yılı sosyal medya devi Facebook için kabusa dönmüş durumda. Geçtiğimiz aylar içinde defalarca data sızıntısı haberi ile çalkalanan Facebook, siber saldırganların hedefi haline geldi.
Geçtiğimiz haftalarda bir grup saldırgan, ellerinde 120 milyon kişiye ait hesap bilgilerinin olduğunu açıkladı ve 81.000 adet hesabın görüntüleri ve mesajlaşma bilgilerini yayınlayarak tanesini 10 Cent’ten satışa çıkardı. Siyasi içerikli mesajlara sahip hesapların fiyatları katlanarak artıyor. 
Hesapların yayınlandığı internet sitesinin Ip adresi St. Petersburg olarak gözüküyor. Aynı adres daha önce de kullanıcıların şifrelerini çalmayı hedefleyen LokiBot trojanı nedeniyle işaretlenmişti. 
Saldırıdan etkilenen kişilerin büyük oranla Rusya, Ukrayna ve Kuzey Amerika bölgesinden olduğu açıklandı.
Kasım ayında Spotify müşterilerinin hesaplarını ele geçirmek için çok fazla oltalama saldırısı geldiği tespit edildi.

Hong Kong merkezli Cathay Pacific havayolları hacklenerek 9.4 milyon kişinin verileri sızdırıldı. Sızdırılanlar arasında kişisel verilerin yanında Pasaport bilgileri de var.

Verileri donanımsal olarak şifreleyerek tutan bazı Samsung ve Crucial marka SSD’lerde güvenlik açığı keşfedildi. Donanım tabanlı şifreleme özelliği, şifre olmadan aşılabiliyor.

Google Play Store'da bulunan 29 burç uygulaması, mobil bankacılık bilgilerine ulaşmaya çalışan zararlı kod içermesi sebebiyle kaldırıldı. Uygulamalar 30 binden fazla kişi tarafından indirilmişti.

Yapılan bir araştırmaya göre 2018 yılında, kaybolan ya da çalınan bir verinin şirkete olan maliyeti 141 Dolar'dan 148 Dolar'a yükseldi. 

B İ Z D E N   H A B E R L E R 

MENA SATIŞA HAZIR

Şu ana dek ISR Bilgi Güvenliği tarafından geliştirilen ürünler ailesinde tamamen farklı bir konsept ile yer alan MENA, başta Türkiye olmak üzere Ortadoğu bölgesinde Küçük ve Orta Boy işletmelerin güvenlik ihtiyacını karşılayacak. Güvenli Kablosuz Router olarak geliştirilen ve güçlü merkezi servislerden beslenen MENA hakkında bilgi almak isterseniz web sitesini ziyaret edebilirsiniz.
 
www.mena.istanbul