6 Eylül 2019

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.
Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor.
Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler.
Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir.
Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor.
Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı. 
12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu. 
Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.


MACHETE, Venezuella’yı Vurdu!

2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi.

Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda. 

Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor.

Cisco’ya Dev Ceza!

Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu.
ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak.
Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi.
Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı.
Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat! 

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi.
Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler.
Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi.
Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı

Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti.
Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler.
Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor.

Apple özür Diledi

Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi.
Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü.
Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi
2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu.

2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi.

Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı.

Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi.

Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde.

Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor.

B İ Z D E N   H A B E R L E R 


İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz.



Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir.


Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com