8 Temmuz 2019

Siber Güvenlik Bülteni - Haziran 2019

1.5 Milyon RDP Sunucusu Hedefte

Güvenlik araştırmacıları 1.5 milyon Windows RDP sunucusunu hedef alan yeni bir botnet saldırısı keşfetti.
GoldBrute adı verilen botnet, sisteme erişmeyi başardığında bot kodunu içeren bir ZIP dosyası indiriyor ve daha fazla makinaya ulaşmak için IP taraması yapıyor. Bot, kırılan her sunucuyu ağına ekleyerek, başka sunucuları taraması ve kırması için kullanıyor.  Saldırganlar sistemi atlatmak için brute force ataklarının farklı IP adreslerinden geldiği algısını yaratıyor. Her bot için bir kullanıcı adı ve parola veren botnet,  birden fazla hatalı giriş yapma denemesi arayan sistemi de bu şekilde atlatabiliyor.
Yaması yayınlanan CVE-2019-0708  BlueKeep zafiyeti siber saldırganlar tarafından istismar edilirse WannaCry ve NotPetya zararlılarından daha büyük etki yaratabilecek potansiyele sahip.
CVE-2019-9510 kayıtlı zafiyette ise RDP oturumlarına ait kilit ekranının atlatılmasını sağlıyor.

WeTransfer Yaptığı Hatayı Açıkladı

Dünyanın önde gelen dosya gönderme hizmeti sunan WeTransfer, önemli bir güvenlik ihlali yaşadı.
16 ve 17 Haziran tarihlerinde gerçekleştirilen dosya transfer işlemlerinde, paylaşılan dosyalar farklı kullanıcıların e-postalarına iletildi.
Olayı farkeden yetkililer internet sitesi üzerinden açıklama yaparak etkilenen kullanıcıları bilgilendirdi ve paylaşımlara olan erişimleri engelledi.
Yetkililer ayrıca iki gün boyunca gerçekleşen olayın sebebinin henüz bulunamadığını, araştırdıklarını söyledi.

ABD Siber Saldırı Altında

Amerika yerel yönetimleri siber saldırılardan kurtulamıyor. Son iki hafta içinde Riviera Beach ve Lake City’de yaşanan fidye saldırıları sonucu saldırganlara değeri toplamda 1 milyon Dolar’ı geçen Bitcoin ödemesi yapıldı.
Lake City yetkilileri bilgisayar sistemlerini iki hafta boyunca durduran saldırganlara telefon ve e-posta sistemlerini açmak için 42 Bitcoin ödeme yaptı. Yetkililer, e-posta yolu ile gelen saldırıdan 10 dakika sonra bilgisayarın internet bağlantısını kesmelerine rağmen tüm sisteme bulaşan zararlı yazılımın dosyaları şifrelemesine engel olamadı.
Riviera Beach’de gerçekleşen saldırı ise kentin bilgisayar sistemlerini üç hafta boyunca kilitledi. Yetkililer dosyaları açtırmak için 65 Bitcoin ödeme yapmaya karar verdi.
ABD genelinde 2017 yılında 38, 2018 yılında ise 53 şehre siber saldırı düzenlendi.

VLC Player Kullananlar Dikkat!

3 milyardan fazla indirilme sayısıyla tüm büyük platformlarda kullanılan VLC medya oynatıcısında güvenlik açığı keşfedildi.
VLC Player’ın 3.0.7’den önceki sürümlerinde iki yüksek seviyede ve rastgele kod yürütme saldırılarına neden olabilecek birçok orta önemde güvenlik açığı keşfeden siber saldırganlar, sızdıkları sistemde uzaktan tam kontrol sahibi olabiliyorlar.
CVE-2019-5439 olarak tanımlanan açığı kullanan saldırganlar ReadFrame işlevini kullanarak kurbandan, özel olarak hazırlanmış bir AVI veya MKV dosyasını indirmesini sağlıyor ve uzaktan kod yürütmeye imkan sağlıyor.
Medya oynatıcı yazılımlarını VLC 3.0.7 veya sonraki sürümlerine güncellemenizi ve kaynağını bilmediğiniz dosyaları açmamınızı tavsiye ediyoruz.

Firefox'tan ZeroDay Güncellemesi

Firefox, ay içinde 67.0.3 versiyonunu yayınlayarak kritik bir ZeroDay zafiyetini düzeltmişti, aradan bir gün geçtikten sonra 67.0.4 numaralı versiyonu yayınlayarak kritik bir açığı daha kapattı.
67.0.3 versiyonunda uzaktan kod çalıştırmayı engelleyen, 67.0.4 versiyonunda sandbox atlatma tekniğini kapatan Mozilla, bu iki açığın birlikte kullanılabileceğini ve sonuçlarının kullanıcılar için çok tehlikeli olabileceğini belirtti.
Geçtiğimiz günlerde bir macOS güvenlik uzmanı, kripto para kullanıcılarına yönelik gerçekleştirilen bir saldırı kampanyasında Firefox ZeroDay’leri kullanarak macOS bilgisayarlara zararlı yazılım yüklediğini gösteren bir rapor yayınladı

Tech Data Şirketinde Büyük Veri Sızıntısı!

2018 yılında Fortune 500 listesine giren, IT ürünlerini ve hizmet tedariği yapan Tech Data, şirket ve müşteri bilgilerinin açığa çıktığı bir veri sızıntısı yaşadı.
264 GB boyutundaki veri sızıntısında inceleme yapan  güvenlik araştırmacıları, verileri sızdıran sunucunun bir log sunucusu olduğunu, sızdırılan verilerde e-posta, bayilerin iletişim, fatura, ödeme ve kredi kartı bilgileri, şifrelenmemiş kullanıcı adlarını ve şifrelerin olduğunu, bu bilgilerle müşteri hesaplarına giriş yapılabileceğini belirtti.
Tech Data yetkilileri, sızdırılan bilgilerin kötüye kullanıldığına dair bir bulgunun olmadığını söyledi.

NASA'dan Doğrulama Geldi

Geçtiğimiz sene oldukça fazla konuşulan NASA sızıntıları ile ilgili beklenen doğrulama, NASA Genel Denetim Ofisi tarafından yapıldı. Yayınlanan rapora göre Nisan 2018’de bilgisayar korsanları 500 MB boyutunda veri çaldı.
Yayınlanan rapora göre,  Raspberry Pi kullanan saldırganlar, 10 ay fark edilmeden sistemde kalmayı başardı ve bu süre içinde 23 dosya çaldı. 
Yetkililer siber saldırganların görev sistemlerine sızmış olabileceğinden endişe ediyor. Bu olay gerçekleşirse siber saldırganların insanlı uzay uçuş görevlerine kötü amaçlı sinyaller gönderme imkanı bulunuyor.

300 Milyon Oyuncu Tehlikede

Milyonlarca kullanıcısı olan EA Games Origin platformunda kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulundu. Araştırmaya göre kullanıcılar, NBA Live, FIFA, Battlefield, NFL gibi bir çok oyunda güvenliksiz bir şekilde bırakıldı.
Bulunan güvenlik açığında saldırganlar, Single Sign-On ismi verilen yetki anahtarına erişim sağlayarak  kullanıcıların oturum açma bilgilerine erişiyor.
Aynı teknik ile geçtiğimiz yıllarda Facebook ve Fortnite da güvenlik problemi yaşamışlardı.

Kripto Para Borsasında Saldırılar Durmuyor

Singapur merkezli kripto para borsası Bitrue, sistemlerindeki bir açıktan yararlanan siber saldırganların kurbanı oldu. 90 kullanıcının kişisel fonlarına erişen saldırganlar 4.5 milyon Dolar değerinde kripto parayı çaldılar.
Saldırı sonrası sistemi bakıma alan yetkililer diğer kripto para borsalarını bilgilendirerek etkilenen fon ve hesapları dondurmaları konusunda uyardı. 
Kripto para borsaları siber saldırı ve dolandırıcılıklar sebebiyle 2018’in tamamında 1,7 milyar Dolar kaybetmişken, yayınlan yeni bir rapora göre 2019’un ilk çeyreğinde bu rakam 1.2 milyar Dolar oldu.

İngiltere'de Deliller Tehlikede

İngiltere Polis Teşkilatı’na adli bilişim hizmetleri veren Eurofins Scientific firması hacklendi.
Olay yerlerinden toplanan parmak izi, DNA örneği, balistik raporları gibi delil niteliği taşıyan bir çok bilgiye erişildiğini düşünen yetkililer, saldırganların bazı suçlara ait delilleri de silmiş olabileceğini düşünüyor.
Eurofins yetkilileri yaşanan olaydan dolayı mahkeme davalarında ve ceza soruşturmalarında gecikmeler olacağını açıkladı.
MedicareSupplement.com'a ait olduğu iddia edilen veritabanından, 5 milyondan fazla kişinin kişisel bilgileri çalındı.

Tayvan’daki bir hükümet veritabanı kaynağı siber saldırıya maruz kaldı. 1 Ocak 2005 ile 30 Haziran 2012 arasında hem merkezi hem de yerel yönetimlerde çalışan yaklaşık 243.376 çalışanın kimlik bilgilerinin dışında, servis ajansı, iş numarası ve unvanı da sızdırıldı.

Hindistan'da ilaç şirketi olan Jiva Ayurveda isimli firmaya ait güvenli olmayan veritabanından 300.000 sipariş detayı ile 1.2 milyon kullanıcının kimlik bilgileri sızdırıldı.

Araştırmacılar, halka açık olarak binlerce tıbbi reçeteyi içeren korumasız bir veri tabanı buldular. Veritabanında 78.000'den fazla  Vascepa reçetesi ve bu hastaların kişisel bilgileri bulunuyor.

Amerika Birleşik Devletleri'ndeki Graceland Üniversitesi, sistemlerini en az üç kere etkileyen bir siber saldırıya maruz kaldıklarını ve çalışanların tüm kişisel bilgilerinin sızdırıldığı bir veri ihlali yaşadıklarını açıkladı. Saldırıdan kaç kişinin etkilendiği belirtilmedi.

Chicago Medicine Üniversitesi'ne ait bir veri tabanından 34 GB büyüklüğünde dosya sızdırıldı. Sızdırılan bilgilerin arasında 1 milyondan fazla donör kaydı bulunduğu açıklandı.

Çin'liler tarafından geliştirilen arkadaş uygulamalarının olduğu bir veri tabanından 42.5 milyon kullanıcı kayıt sızdırıldı. Sızdırılan bilgilerin çoğunluğunu ABD vatandaşlarına ait kişisel bilgiler oluşturuyor.

Leicester City Futbol Kulübü siber saldırıya maruz kaldı. Kulüp yetkilileri 23 Nisan 2019 ve 4 Mayıs 2019 tarihleri arasında online alışveriş yapan taraftarların tüm kredi kartı bilgilerinin tehlikede olabileceğini açıkladı.

B İ Z D E N   H A B E R L E R 

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.